通过 Facebook 登录防止黑客攻击 API
Prevent Hacking Via Facebook Login API
我正在使用 Ionic 3 和 Angular 4 开发应用程序,并且还实现了 Login With Facebook 按钮(和逻辑)。
我不明白如何保护这个过程。
API returns 用户的电子邮件 + id,然后我需要将它们发送到我的服务器以注册/登录用户。
但是我怎么能确定没有人 "fake" ajax 打电话给那些用户的电子邮件和 ID?并跳过整个 Facebook Button 过程?
我根本不明白 - 不管 API returns 是什么 - 我需要通过 AJAX 将它发送到服务器,任何人都可以伪造这个过程并发送特定参数AJAX.
一个好的方法是将访问令牌发送到服务器,然后对那里的 Facebook API 进行 API 调用。您 can/should 在应用程序设置中激活 "Require App Secret":
Only allow calls from a server and require app secret or app secret
proof for all API calls.
我正在使用 Ionic 3 和 Angular 4 开发应用程序,并且还实现了 Login With Facebook 按钮(和逻辑)。 我不明白如何保护这个过程。 API returns 用户的电子邮件 + id,然后我需要将它们发送到我的服务器以注册/登录用户。 但是我怎么能确定没有人 "fake" ajax 打电话给那些用户的电子邮件和 ID?并跳过整个 Facebook Button 过程? 我根本不明白 - 不管 API returns 是什么 - 我需要通过 AJAX 将它发送到服务器,任何人都可以伪造这个过程并发送特定参数AJAX.
一个好的方法是将访问令牌发送到服务器,然后对那里的 Facebook API 进行 API 调用。您 can/should 在应用程序设置中激活 "Require App Secret":
Only allow calls from a server and require app secret or app secret proof for all API calls.