Facebook GRAPH API - 绕过登录。代币安全
Facebook GRAPH API - Login bypass. Token security
我正在编写一个包含 "news stream" 的应用程序。一种类型的条目是 facebook post。我想像 Twitter API 允许的那样放置那些 posts - 无需登录 。
我不想实施他们 API 的 Facebook 登录功能。对我来说这是多余的。
我想知道的是这种旁路的安全性。从 link:
获取纯文本(如 JSON)是否安全
https://graph.facebook.com/{post-id}?access_token={token}
令牌是我在 https://developers.facebook.com/tools/explorer/
生成的个人令牌
使用在我的应用程序代码 (Android) 中编码的此令牌是否安全?
使用 URLConnection、OutputStreamWriter、URLEncoder、BufferedReader。
或者我应该在我的服务器上创建一个 .php 作为 "middleman"。 (我想毫无意义)。
还有其他方法可以从 Facebook 获取 public post 吗?
因为它是 https,并且因为您正在存储加密的令牌,所以它 可以 被认为是安全的。但是,您遗漏了一个更大的问题:当您提交应用程序的 APK 以向 Facebook 请求权限时,他们希望您在使用 Android 时使用 Facebook SDK图 API。这在他们批准权限的条件中提到。
如果您直接使用 URL 获取数据,您将不会获得权限。通过 运行 您的 APK 并观察 logcat 数据,Facebook 能够确定您是否在使用 SDK。
所以回答你的第二个问题,是否有任何其他方法可以从 Facebook public 获取帖子,答案是肯定的,Facebook SDK 用于 Android,并且您必须在您的应用中使用它。
我正在编写一个包含 "news stream" 的应用程序。一种类型的条目是 facebook post。我想像 Twitter API 允许的那样放置那些 posts - 无需登录 。 我不想实施他们 API 的 Facebook 登录功能。对我来说这是多余的。 我想知道的是这种旁路的安全性。从 link:
获取纯文本(如 JSON)是否安全https://graph.facebook.com/{post-id}?access_token={token}
令牌是我在 https://developers.facebook.com/tools/explorer/
生成的个人令牌使用在我的应用程序代码 (Android) 中编码的此令牌是否安全?
使用 URLConnection、OutputStreamWriter、URLEncoder、BufferedReader。
或者我应该在我的服务器上创建一个 .php 作为 "middleman"。 (我想毫无意义)。
还有其他方法可以从 Facebook 获取 public post 吗?
因为它是 https,并且因为您正在存储加密的令牌,所以它 可以 被认为是安全的。但是,您遗漏了一个更大的问题:当您提交应用程序的 APK 以向 Facebook 请求权限时,他们希望您在使用 Android 时使用 Facebook SDK图 API。这在他们批准权限的条件中提到。
如果您直接使用 URL 获取数据,您将不会获得权限。通过 运行 您的 APK 并观察 logcat 数据,Facebook 能够确定您是否在使用 SDK。
所以回答你的第二个问题,是否有任何其他方法可以从 Facebook public 获取帖子,答案是肯定的,Facebook SDK 用于 Android,并且您必须在您的应用中使用它。