使用Facebook JS从Facebook应用程序登录,然后与具有唯一用户id的HTTPS web服务通话?
有谁能告诉我,我可以从Facebook JS SDK中提取什么,用来发送到我用来安全识别用户的web服务 例如,一旦我建立了用户身份验证我的应用程序,我想在我的服务器数据库中注册这个用户。然后我想使用他们的ID来请求关于这个用户的数据,这样就可以访问我的服务器,比如“user//thedata” 这就是我想要实现的目标。一旦我的用户使用facebookapi登录,我希望能够仅在该用户的上下文中对我的托管web服务进行web服务调用。我如何避免流量嗅探或简单地要求web服务为其数据提供不同的用户ID 更新: 我是否只是简单地使用Facebook登录后提供给我的auth_令牌,将其发送到我的服务器,然后让服务器使用该令牌查询Facebook Graph API以获取用户ID使用Facebook JS从Facebook应用程序登录,然后与具有唯一用户id的HTTPS web服务通话?,facebook,facebook-graph-api,Facebook,Facebook Graph Api,有谁能告诉我,我可以从Facebook JS SDK中提取什么,用来发送到我用来安全识别用户的web服务 例如,一旦我建立了用户身份验证我的应用程序,我想在我的服务器数据库中注册这个用户。然后我想使用他们的ID来请求关于这个用户的数据,这样就可以访问我的服务器,比如“user//thedata” 这就是我想要实现的目标。一旦我的用户使用facebookapi登录,我希望能够仅在该用户的上下文中对我的托管web服务进行web服务调用。我如何避免流量嗅探或简单地要求web服务为其数据提供不同的用户I
谢谢。您不能使用Facebook的用户id来识别用户吗?是的,但一旦我知道您的用户ID,并且我知道我的web服务URL是“”,我将用您的用户ID替换1234,并获取您的数据,而不是我的数据。这就是我想避免的,我明白了。也许md5是来自facebook的用户id+你服务器上的某个唯一字符串?但用户只会在你的客户端浏览器上看到这一切并模仿它。如果我向服务器请求一个唯一的字符串,那么黑客也会看到客户端。使用SSL应该可以消除这个问题,对吗?如: