Javascript 如何安全地设置Facebook web SDK_Javascript_Facebook_Login_Facebook Javascript Sdk_Facebook Login

Javascript 如何安全地设置Facebook web SDK

javascript facebook login

Javascript 如何安全地设置Facebook web SDK,javascript,facebook,login,facebook-javascript-sdk,facebook-login,Javascript,Facebook,Login,Facebook Javascript Sdk,Facebook Login,我已经做了大约4年的web应用程序了，我在设置Facebook web SDK时总是遇到麻烦但对于我的新应用程序，我真的很想实现Facebook的集成我现在面临的问题是，我使用的JSSDK witch非常容易设置，但是现在我想构建我的后端来支持它。我想到的流程是这样的：用户登录用户给我他们的FB id 如果是较老的用户，则来自后端的调用将创建新的配置文件或日志 api为其他请求返回一个api密钥我看到的这个流的问题是，如果另一个人有另一个用户facebook id，他们可以获得该用户的

我已经做了大约4年的web应用程序了，我在设置Facebook web SDK时总是遇到麻烦

但对于我的新应用程序，我真的很想实现Facebook的集成

我现在面临的问题是，我使用的JSSDK witch非常容易设置，但是现在我想构建我的后端来支持它。我想到的流程是这样的：

用户登录

用户给我他们的FB id

如果是较老的用户，则来自后端的调用将创建新的配置文件或日志

api为其他请求返回一个api密钥

我看到的这个流的问题是，如果另一个人有另一个用户facebook id，他们可以获得该用户的api密钥，只需将带有该id的请求发送到服务器

我怎样才能保证安全。我真的不认为facebook上的文档很棒，而web上的其他教程也不包括这个主题

谢谢你们的帮助

用户登录后，您将获得一个访问令牌。将访问令牌传递到后端。任何人都不可能不通过黑客攻击就获得其他人的访问令牌。因此，感谢@WizKid-我只是想，如果有人能够展示设置facebook登录流的完整方面，那就太好了。我不认为如果你写了一个如何操作的指南，任何人都会阻止你。