Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/facebook/8.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
使用Facebook JS从Facebook应用程序登录,然后与具有唯一用户id的HTTPS web服务通话?_Facebook_Facebook Graph Api - Fatal编程技术网
Fatal编程技术网
  • facebook/
  • 使用Facebook JS从Facebook应用程序登录,然后与具有唯一用户id的HTTPS web服务通话?

使用Facebook JS从Facebook应用程序登录,然后与具有唯一用户id的HTTPS web服务通话?

facebook facebook-graph-api

使用Facebook JS从Facebook应用程序登录,然后与具有唯一用户id的HTTPS web服务通话?,facebook,facebook-graph-api,Facebook,Facebook Graph Api,有谁能告诉我,我可以从Facebook JS SDK中提取什么,用来发送到我用来安全识别用户的web服务 例如,一旦我建立了用户身份验证我的应用程序,我想在我的服务器数据库中注册这个用户。然后我想使用他们的ID来请求关于这个用户的数据,这样就可以访问我的服务器,比如“user//thedata” 这就是我想要实现的目标。一旦我的用户使用facebookapi登录,我希望能够仅在该用户的上下文中对我的托管web服务进行web服务调用。我如何避免流量嗅探或简单地要求web服务为其数据提供不同的用户I

有谁能告诉我,我可以从Facebook JS SDK中提取什么,用来发送到我用来安全识别用户的web服务

例如,一旦我建立了用户身份验证我的应用程序,我想在我的服务器数据库中注册这个用户。然后我想使用他们的ID来请求关于这个用户的数据,这样就可以访问我的服务器,比如“user//thedata”

这就是我想要实现的目标。一旦我的用户使用facebookapi登录,我希望能够仅在该用户的上下文中对我的托管web服务进行web服务调用。我如何避免流量嗅探或简单地要求web服务为其数据提供不同的用户ID

更新:

我是否只是简单地使用Facebook登录后提供给我的auth_令牌,将其发送到我的服务器,然后让服务器使用该令牌查询Facebook Graph API以获取用户ID

谢谢。

您不能使用Facebook的用户id来识别用户吗?是的,但一旦我知道您的用户ID,并且我知道我的web服务URL是“”,我将用您的用户ID替换1234,并获取您的数据,而不是我的数据。这就是我想避免的,我明白了。也许md5是来自facebook的用户id+你服务器上的某个唯一字符串?但用户只会在你的客户端浏览器上看到这一切并模仿它。如果我向服务器请求一个唯一的字符串,那么黑客也会看到客户端。使用SSL应该可以消除这个问题,对吗?如: