也许是一个愚蠢的问题,但...
我们正在使用“新的”ios facebook connect sdk (https://github.com/facebook/facebook-ios-sdk) 并且想到了一些问题。
在旧的 sdk 中,您必须传递一个“ secret key ”(只有您知道)才能获得 session ,以便您可以使用 facebook api,这是有道理的。
使用新的 sdk,您需要传递的只是“应用程序 ID”,然后用户登录,然后他就可以发布任何消息,并且看起来好像我的应用程序(由应用程序 ID 标识的 Facebook 应用程序)发布了它.
这对我们来说毫无意义,如果有人获得了我们的应用程序 ID(在任何地方都没有提到是 secret ),他/她将(没有任何问题)能够像他是我们 facebook 应用程序的所有者一样发布信息。
有人可以解释这一点以及如何使用这个新的 SDK 来防止这种情况吗?
还有几个我们不清楚的问题是:
facebook 应用程序中的
设置,有一个选择
“ native 应用程序”和“HTML5/
移动网络”目前我们的设置为
HTML5/移动网络(这是
默认)这里有什么交易?
也许这与
上一期?
“iTunes App Store ID”又来了
不清楚这些是做什么用的。
目前这两个都没有设置
我们的应用程序,我们能够提交给
用户墙使用没有问题
仅在我们的“应用程序 ID”
iPhone 应用程序。
任何提示和提示表示赞赏!
谢谢,
-tzurs
最佳答案
iOS Bundle ID 用于防止这种情况发生。您在 info.plst(例如 com.your_company.your_app)中指定捆绑 ID,以便 Facebook 知道您的 iPhone 应用已被授权使用您的 Facebook 应用。
iTunes App Store ID 用于创建从 Facebook 应用程序页面到应用程序商店中 iPhone 应用程序的链接。