Facebook'u kapsamlı bir şekilde kullanan bir iPhone uygulaması yazıyorum. Şu anda iPhone Facebook SDK'yı kullanarak erişim belirtecini alıyorum. Bu bana standart erişim belirtecini döndürür.Facebook: iOS erişim belirteci sunucu tarafı gönderiyor ve App Secret ile oturum açıyor
Bu belirteci sunucu tarafına gönderip birçok sorgu için başarıyla kullanıyorum. Ancak, Uygulama Güvenlik Açığı ile imzalanmış bir erişim belirteci gerektiren bazı sorgular vardır; bu, iPhone uygulaması SDK'sının güvenlik açıkları nedeniyle istemci tarafında yapamayacağı (özellikle pano yöntemlerini kullanmaya çalışıyorum).
Bu yüzden sorum şu: Facebook'un bu iPhone erişim belirtecini sunucu tarafındaki imzalı sırrı içerecek şekilde yükseltmesi için bir yol var mı? Yoksa bunu yapmak için sunucu tarafını doğrulamak zorunda mıyım?
Dokümanlar, 'Sunucu tarafı akış' yöntemiyle, kullanıcının uygulamanıza izin verdikten sonra, erişim belirtecini almak için Uygulama Sırrınızla birlikte göndermeniz gereken sunucu tarafından oluşturulan bir kod aldığını söylüyor. IPhone SDK, 'Client-side flow' yöntemini kullanıyor ve bu adımı atlıyor gibi görünüyor, bu yüzden bu kodu nasıl alacağımı bilmiyorum. Yani sanırım soru kaynaşıyor, 'istemci tarafı akış' yöntemi ile kazanılmış bir jetonu tamamen sunucu tarafında kullanılabilen bir taneye yükseltmek mümkün.
Bu bir yanıt değil, bir geçici çözüm - Bunu, kimlik doğrulamasını işleyen sunucumdan yönlendirilen bir UIWebView'den geçen kendi girişimi oluşturarak çözdüm. Bu şekilde, ihtiyacım olan kimlik bilgilerini kazanmak için uygulama sırrımı güvenli bir şekilde kullanabiliyorum. –
Merhaba Shaun, iPhone uygulamasında sunucu tarafında oturum açmamı gerektiren bir proje üzerinde çalışmaya başladım. Acaba, sunucu tarafında oturum açmak için UIWebView kullanıyorsanız, oturum açmanın başarılı olduğunu veya başarısız olduğunu nereden biliyorsunuz? Herhangi bir link veya ipucu? Teşekkürler! – mkto