Facebook 安全 - 欺骗？

Question

关于 Facebook 的欺骗行为，我应该了解什么（如果有的话）？

我原本计划仅使用用户的 Facebook ID 登录，无需密码。我的假设是他们已经登录 Facebook，所以他们不需要密码。但是，现在我想知道是否有人可以将假 ID（或其他人的 ID）传递到我的应用程序和/或服务器。我怎样才能确保这种情况不会发生？

（我正在使用 Facebook Actionscript API、Flash/AS3 和 SmartFoxServer Pro。）

Answer 1

防止欺骗的唯一方法是使用 Facebook 提供的 OAuth2 机制。用户必须批准您的应用程序才能针对 Facebook 进行身份验证，否则您无法确定有人没有恶意（或意外）输入了错误的 Facebook ID。

这将告诉您它是如何工作的： http://developers.facebook.com/docs/authentication/< /a>. （诚​​然，这些文档的某些部分有点令人困惑，但是这里有很多很棒的问题/答案可以帮助您使其全部正常工作。）