Iphone facebook connect for ios问题身份验证应用程序id和密码

也许是个愚蠢的问题，但。。。 我们正在使用“新”ios facebook connect sdk(https://github.com/facebook/facebook-ios-sdk)我想到了几个问题

在旧的sdk中，为了获得会话，您必须传递一个“密钥”（只有您知道），以便使用facebook api，这是有意义的

有了新的sdk，您只需要传递“应用程序Id”，然后用户登录，然后他就可以发布任何消息，它将显示为我的应用程序（由应用程序Id标识的facebook应用程序）发布了消息

这对我们来说毫无意义，如果有人获得了我们的应用程序id（在任何地方都没有提到这是一个秘密），他/她将（没有任何问题）有能力发布，就好像他是我们facebook应用程序的所有者一样

有人能解释一下这一点，以及如何使用这个新的SDK来防止这种情况吗

我们还不清楚的几个问题是：

在facebook应用程序中 设置时，可以选择 “本机应用程序”和“HTML5”/ “移动网络”当前设置为 HTML5/移动网络（这是 默认）这里有什么交易？ 也许这与 上一期

还有两种设置：“iOS捆绑包ID”和 “iTunes应用商店ID”又是 不清楚这些是用来干什么的。 目前，这两项中没有一项是在中设置的 我们的应用程序，我们可以提交到 用户在使用时没有问题 “应用程序id”仅在我们的 iPhone应用程序

任何提示和提示，谢谢！ thanx，

---

-tzurs

iOS捆绑包ID用于防止这种情况发生。您在info.plst（例如com.your_company.your_app）中指定bundle id，以便Facebook知道您的iPhone应用程序被授权使用您的Facebook应用程序

---

iTunes App Store ID用于创建从Facebook应用程序页面到App Store上iPhone应用程序的链接。

我没有注意到plist捆绑包ID的任何“验证”和发布授权，我可能遗漏了一些内容，但我可以使用任何捆绑包ID从iPhone应用程序发布，不管facebook应用程序页面上有什么声明。因此，我不确定这是否是正确的答案，或者我仍然错过了这里的完整循环。它的目的是“确保iOS上的登录体验”，即确保应用程序获得授权。这似乎是一个已知的问题，他们正在开发一种新的安全方法-@Tzur您还缺少什么？如果我有一个现有的fb connect网站，我不确定如何将在ios上登录fb的用户与我的网站连接起来？任何人都不能向我的站点发送有效的访问令牌。我怎么知道用户是通过iphone上的facebook登录成功登录fb，还是只是随机获得了一个有效的访问令牌？这完全是愚蠢的，毫无意义。究竟为什么有人会要求我的itunes应用商店ID，这样他们就“在应用商店上创建从Facebook应用程序页面到iPhone应用程序的链接”。坦白地说，我忍不住认为Facebook只是想获得比他们真正需要的更多的控制权。我知道这已经有一百万年的历史了，但我有同样的问题（）。如果你找到一个满意的答案，你介意回答这个问题吗？非常感谢。