Trung tâm cá nhân
Bài viết phát hành
từ bỏ
Bài viết phổ biến của tác giả
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
26
4
我想让我的用户将他们的用户帐户与 Facebook 或 Twitter 相关联,并允许他们使用他们的 Facebook/Twitter 帐户登录我的服务器,而不是使用传统的用户名/密码。与StackOverflow中的登录基本相同的思路.
我目前对 Facebook 的做法:客户端应用程序将执行 OAuth,然后使用他们的 Facebook id 登录我的服务器。基于这个 Facebook id,服务器将查找关联的用户帐户并执行登录,而不需要用户名/密码。然而,仅依靠 Facebook id 登录并不是很安全,因为这与仅使用用户名而不是用户名和密码登录是一样的。
因此,为了确保 Facebook id 的真实性,客户端应用程序还将在登录请求中提供 FBSR(Facebook 签名请求,请参阅:https://developers.facebook.com/docs/facebook-login/using-login-with-games/#checklogin).
服务器将使用此 FBSR 检查两件事:
请求中的 Facebook id 必须与 Conceal 在 FBSR 中的 Facebook id 相同
服务器将通过 Facebook key 重新计算签名部分。这必须与 FBSR 中的签名匹配。
通常,服务器应使用 oauth_token 与 Facebook 服务器进行检查,以 100% 确定用户身份。但是我需要跳过这个以避免依赖我们服务器上的 Facebook 服务器。
我有两个问题:
1) 上述方法是否足够好?是否可以改进(没有服务器到服务器的通信)?
2) 我想对 Twitter 帐户执行相同的操作,但他们的签名请求与 Facebook 不同。 Twitter 用户 ID 似乎嵌入在 oauth_token 中,所以我的方法可能需要稍微调整一下,但我不确定用户 ID 是否始终是 oauth_token 的一部分,并且在搜索互联网后无法确认这一点。
1 Câu trả lời
我认为您的方法已经足够好了,并且看不到任何方法来避免使用签名请求进行服务器到服务器通信。请记住,对于 Facebook Graph Api Version 2,为了保护用户的隐私,Facebook 将发送的不是真实的用户 ID,而是为应用程序生成的 ID。还可以启用匿名登录。
我不确定你想用 Twitter 做什么,也不知道你为什么要比较这些 API(它们完全不同)。 Twitter login ,也称为使用 Twitter 登录,用于任何网站或移动应用程序,应该也适用于您。
关于facebook - 我可以仅使用 Facebook 签名请求安全地验证 Facebook 用户吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/24160384/
26
4
0
Tôi có hàm printHashKey này và nó hoạt động tốt. vui vẻ printHashKey() { thử { val info : PackageInfo = packageM
Làm thế nào để tôi ký gói ứng dụng Android của mình bằng khóa ký chính xác? Câu trả lời hay nhất Tôi đã thử sử dụng nhiều câu trả lời ở đây và trong câu hỏi này, nhưng bằng cách nào đó tôi nhận được lỗi này vì android/ứng dụng của tôi
Tôi có điều này trong tệp gradle của tôi: android { signingConfigs { mySigningConfig { keyAlias 'the
Vui lòng chọn ít nhất một phiên bản chữ ký để sử dụng trong Android Studio 2.3 Bây giờ khi bạn tạo APK đã ký trong Android Studio, nó sẽ hiển thị hai tùy chọn (hộp kiểm) cụ thể là 1. V1 (Chữ ký Jar)
Tôi muốn biểu diễn một số giá trị vô hướng (ví dụ số nguyên hoặc chuỗi) theo giá trị thực của nó hoặc một số giá trị NA rồi lưu trữ chúng trong một bộ sưu tập (ví dụ danh sách). Mục đích là xử lý các giá trị bị thiếu. Để thực hiện điều này, tôi đã triển khai một mô-đun chữ ký loại Scalar = sig
Tại sao cách này lại không hiệu quả? sum :: (Num a, Num b) => a -> b -> c sum ab = a + b Tất nhiên thông báo lỗi có liên quan đến chữ ký, nhưng tôi vẫn không hiểu tại sao. Không thể chiếu được
Cảm ơn sự trợ giúp, câu hỏi của tôi liên quan đến giá trị ax nhận được từ đoạn mã bên dưới? mov al,22h mov cl,0fdh imul cl Kết quả thực tế: ff9a Kỳ vọng của tôi: 00:9a (thông qua phép nhân nhị phân) Số đầu tiên là 22h
Tôi có một chú thích: import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.
Tôi nghĩ ra một thuật ngữ khi suy nghĩ về các đồ vật. Khi chúng ta mở rộng một lớp, lớp mở rộng sẽ có cùng chữ ký với lớp cha, do đó thuật ngữ IS-A xuất phát từ... Ví dụ lớp Foo{ } lớp Foo2 mở rộng Foo{ } c
Tôi cần chuyển đổi giữa số nguyên có dấu và biểu diễn bên trong của chúng dưới dạng chuỗi byte. Trong C, tôi sử dụng hàm sau: unsigned char hibyte(unsigned short i) {return i>>8;}
Tôi đang cố gắng ký một số dữ liệu bằng cách sử dụng các tham số RSA được cung cấp. Tôi đã đưa ra môđun, số mũ, D, DP, DQ, P, Q và InverseQ. Thư viện hoặc phương pháp nào dễ sử dụng nhất để tính toán chữ ký này? Trong C#, sau khi bạn cung cấp các tham số, chúng có
Sự khác biệt giữa các chữ ký này là gì? T * f(T & định danh); T & f(T & định danh); T f(T & định danh); void f(T * định danh
Câu hỏi này đã có câu trả lời ở đây: Đã đóng cách đây 11 năm. Có thể trùng lặp: Tôi phải đặt “mẫu” và “kiểu” ở đâu và tại sao?
Tôi có chữ ký và cần thêm hình ảnh bên cạnh chữ ký. Nhưng tôi không chắc chắn chính xác là bao nhiêu và css là gì. Hiện tại nó hiển thị bên dưới văn bản, tôi nên đặt hình ảnh ở đâu? Trong cùng một tr hay td?
Khi xem mã nguồn JDK cho LinkedHashMap, tôi nhận thấy rằng lớp này được khai báo là: public class LinkedHashMap extends HashMap im
Bối cảnh: Tôi được thừa hưởng một hệ thống nhúng dựa trên Linux bao gồm một proxy SMTP và một số hạn chế kỳ quặc mà tôi phải chấp nhận. Nó nằm giữa máy khách và máy chủ SMTP. Khi máy khách SMTP kết nối, proxy sẽ mở kết nối tới máy chủ.
Đây là quy tắc trong dạng C++17 ([basic.lval]/8), nhưng nó có vẻ tương tự trong các tiêu chuẩn khác (đó là "lvalue" thay vì "glvalue" trong C++98): 8 Nếu một chương trình cố gắng
Tôi có một chú thích: import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.
Tôi có một dự án sắp tới trong đó tôi muốn sử dụng bảng chữ ký điện tử để ghi lại chữ ký của khách hàng bằng C#, hiển thị văn bản trên thiết bị, v.v. Bây giờ, trước khi tôi bắt đầu nghiên cứu sâu hơn, tôi muốn hỏi mọi người một số ý kiến/gợi ý về thiết bị tôi nên sử dụng. Yêu cầu của tôi hiện rất chung chung: Tôi
Tiếng thì thầm bắt đầu mở rộng lãnh thổ trong tim nó, như thể nó đã được phát sóng ba lần theo một cách thông thường. Những gợn sóng đẹp đẽ được tạo ra bằng một kỹ thuật không mấy tinh vi. Từ chối bình minh nhưng vẫn khao khát ánh nắng rực rỡ. Dòng hình ảnh bất tận chính là họ, và tấm rèm của tôi dừng lại ở chân phải tôi, nó háo hức bước xuống, và tôi chỉ còn lại lời tự nói với chính mình
Tôi là một lập trình viên xuất sắc, rất giỏi!