如何解决Facebook:发送iOS访问令牌服务器端并使用App Secret签名
|| 我正在编写一个广泛使用Facebook的iPhone应用程序。现在,我正在使用iPhone Facebook SDK获取访问令牌。这将为我返回一个标准访问令牌。 我正在将此令牌发送到服务器端,并将其成功用于许多查询。但是,有些查询需要使用Application Secret签名的访问令牌,由于安全漏洞,iPhone应用程序sdk不能在客户端执行此操作(特别是我正在尝试使用仪表板方法)。 所以我的问题是:有什么办法可以让Facebook升级此iPhone访问令牌服务器端以包含签名的机密?还是我必须从一开始就验证服务器端? 文档说,使用“服务器端流程”方法,一旦用户允许您的应用程序,您将获得由服务器生成的代码,您必须将其与应用程序秘密一起发送回以获取访问令牌。 iPhone SDK使用\'Client-side flow \'方法,并且似乎跳过了这一步,因此我不确定如何获取此代码。所以我想这个问题归结为,是否有可能将通过“客户端流”方法获得的令牌升级到可以完全在服务器端使用的令牌。解决方法
答案是不。
用户令牌和应用令牌是不同的,您不能将它们彼此转换。
因为您有客户端应用程序,所以不建议您嵌入应用程序密码(如您所指出的那样)。
对于您的应用程序,建议您在您控制的服务器上创建一个网页,并使用该应用程序令牌进行所需的呼叫。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
