Android 我应该禁用/启用哪些Facebook应用程序安全设置
我在Android应用程序中使用Facebook SDK,我指望FB SDK让用户登录到我的应用程序并授予我的应用程序所需的权限,我知道FB SDK为用户提供了一个登录对话框,无论是否安装了Android Facebook应用程序 我的问题很简单,根据我上面提供的信息,我应该启用/禁用哪些选项以尽可能保护我的应用程序? 注:由于我没有网络编程或处理从服务器发送/接收数据的经验,也没有创建OAuth流的经验,所以这些选项让我感到困惑 p.S-2:我根据Facebook安全工具检查建议在图片中设置这些选项,以保护我的应用程序,并基于阅读 更让我困惑的是,虽然我禁用了所有(客户端OAuth设置),但Facebook安全检查工具会通知我:Android 我应该禁用/启用哪些Facebook应用程序安全设置,android,facebook,facebook-graph-api,Android,Facebook,Facebook Graph Api,我在Android应用程序中使用Facebook SDK,我指望FB SDK让用户登录到我的应用程序并授予我的应用程序所需的权限,我知道FB SDK为用户提供了一个登录对话框,无论是否安装了Android Facebook应用程序 我的问题很简单,根据我上面提供的信息,我应该启用/禁用哪些选项以尽可能保护我的应用程序? 注:由于我没有网络编程或处理从服务器发送/接收数据的经验,也没有创建OAuth流的经验,所以这些选项让我感到困惑 p.S-2:我根据Facebook安全工具检查建议在图片中设置这
**State Parameter Used on Embedded Browser OAuth Login:**
*It looks like you're using an embedded browser OAuth login flow. Use a state parameter to guard against cross-site request forgery. See the documentation for more information.*
知道我还没有提交这些新的更改供Facebook审查。如文档所示: 如果您没有在SDK中使用Facebook登录来让用户登录到您的应用,请禁用客户端OAuth登录 如果您不打算为应用程序提供与Web相关的登录服务,请禁用Web OAuth登录
禁用嵌入式浏览器OAuth登录如果你在应用程序的webview中没有进行任何登录流我的英语不是很好,那么你可以简化这个短语“如果你没有在SDK中使用Facebook登录来让用户登录到你的应用程序,请禁用客户端OAuth登录”。。。因为我使用Facebook SDK让用户登录到我的Android应用程序并授予权限,所以如果我禁用“客户端OAuth”,我的应用程序用户是否仍然能够登录到我的应用程序并使用它?如果你使用Facebook登录,则仅保持启用状态。如果你禁用此选项,如果你有facebook应用并且启用了单点登录,你的用户仍然可以登录你的应用,否则他们无法登录。它给出一个错误,说明您的应用程序已禁用客户端OAuth登录流