Facebook 服务器端的信息真实性 API
Information authenticity on server-side with Facebook API
我目前正在对 Facebook API 进行一些试验,然后再开始使用它进行开发。我遇到了一个问题..
当有 API 请求时,它是在客户端和 facebook 之间完成的。如果信息应该保存在服务器上,据我所知,客户端应该将信息发送到服务器。但是服务器如何知道信息确实是从 facebook 收到的,而不是客户端试图伪造信息? facebook API 有什么方法可以将信息直接发送到服务器,或者带有一些签名发送吗?
正确;您不能相信来自客户的任何信息。
幸运的是,您可以在任何平台或语言上使用 Facebook API。
我目前正在对 Facebook API 进行一些试验,然后再开始使用它进行开发。我遇到了一个问题..
当有 API 请求时,它是在客户端和 facebook 之间完成的。如果信息应该保存在服务器上,据我所知,客户端应该将信息发送到服务器。但是服务器如何知道信息确实是从 facebook 收到的,而不是客户端试图伪造信息? facebook API 有什么方法可以将信息直接发送到服务器,或者带有一些签名发送吗?
正确;您不能相信来自客户的任何信息。
幸运的是,您可以在任何平台或语言上使用 Facebook API。