Flash (AS3) uygulamasında Facebook ile sıkı bir şekilde bütünleştirilmiş bir sosyal medya uygulaması yapıyorum - tüm kullanıcı hesapları Facebook bağlantısıyla işleniyor ve tüm Facebook bağlantıları işleniyor Javascript ve AS3 Facebook API'lerinin bir kombinasyonu yoluyla. Sunucu tarafı veri yönetimi için arka uçta Codeigniter kullanıyorum. Bu, Flash'ın URLRequest'leri aracılığıyla sitede kullanıcı eylemlerini ve verilerini izleme özelliğini içerir.Facebook Kimlik Doğrulamasını Zorunluyor: İstemci tarafı ve sunucu tarafı
Sorunum, Flash'tan yapılan sunucu isteklerinin sahteciliğini nasıl önleyeceğimi bilmem; Teoride, kötü niyetli kullanıcılar Flash'ın sunucuma yaptığı çağrıları izleyebilir ve bunları (örneğin) çöp verisi ekleyip veritabanımdaki belirli bir Facebook kullanıcı kimliğiyle ilişkilendirecek şekilde çoğaltabilirler. İstemci tarafında (Facebook JS API aracılığıyla) sunucu tarafından hiçbir müdahalede bulunulmadan tüm kimlik doğrulaması yapılmaktadır. Bu nedenle, Flash ve sunucu arasındaki çağrıları kullanıcıların güvenliğini sağlamak için tam olarak nasıl güvenli hale getirileceğini anlamakta zorlanıyorum bunları yapmak için Facebook ile doğrulanması gerekiyor.
Göz önünde bulundurduğum bir olasılık, istemci ve sunucu tarafından Facebook UID'lerini ileri ve geri iletmek için bilinen bir şifreleme şeması kullanmaktır; Bununla birlikte, her şeyi batırmak için şemayı kırmak (veya swf'yi derlemek) için yeterli zamana/sabra sahip sadece bir girişimci hacker alacaktı. Her neyse, bunun üzerinde düşünebiliyorum, ama önemli bir nokta gibi görünüyor ve en iyi yaklaşımdan emin değilim. Herhangi bir geri bildirim çok takdir edilecektir!
Rook, erişim belirtecini istemcinin kullanabileceği oturum hakkında bilgi olarak mı kullanıyorsunuz ve sunucu tarafından FB'ye bağlanmak için kullanılabilir mi? – Totach
Sadece bilmenizi sağlamak için, wiki.developers.facebook bağlantınız kesildi. Referans: meta.stackoverflow.com/q/101241/149820 – staticbeast
Bu yanlış. Bunu gerçekleştirmenin bir yolu olsa da, istemci (javascript) lib'leri tarafından ayarlanan tanımlama bilgisini kullanmak daha verimlidir. – MetaChrome