将facebook代币从客户端运送到服务器的正确方式
Proper way to ship facebook token from client to server
我不知道如何将用户的fb令牌从他的客户端发送到我的服务器。我目前的方法如下:
- 用户打开网页并登录FB
- 代币从FB获得
- 将用户客户端重定向到/api/:token
- 使用express+node+
app.get("/api/:token")在服务器上获取令牌
然而,这看起来并不安全,因为当我重定向用户时,他的令牌在浏览器上清晰可见,任何人都可以尝试猜测令牌来模拟其他用户。
问题:如何将用户的fb令牌从客户端安全地运送到服务器?我应该使用ajax帖子吗?
感谢您的帮助!:D
不用担心,您可以使用appsecret_proof:保护Graph API请求
curl '
-F 'access_token=<access_token>' '
-F 'appsecret_proof=<app secret proof>' '
-F 'batch=[{"method":"GET", "relative_url":"me"},{"method":"GET", "relative_url":"me/friends?limit=50"}]' '
https://graph.facebook.com
当您从客户端向服务器发布密码和用户名时,也会出现同样的问题。你的选择是
- 使用HTTPS
- 在客户端加密数据并在服务器解密
相关文章:
- 如果找不到路由,则以程序方式导航到服务器页面
- Angular:将对象存储在服务中以在视图中显示和将crud函数存储到服务器的最佳方式是什么
- 在同构的React web应用程序中,选择服务器渲染的最佳方式是什么
- 将参数传递到JavaScript的安全方式,无需服务器端脚本
- 有没有办法对一些javascript进行沙盒处理,这样它就不能以任何方式将数据发送到服务器
- 如何在没有第三方库的情况下在服务器上以编程方式生成 Html
- Asp.net.服务器端验证和客户端验证很好地协同工作的最佳方式是什么?
- 在ASP.NET WebForms中将服务器变量传递给客户端的正确方式
- 从mobilejs/html5向服务器发送数据的最有效方式是什么,反之亦然
- 将元素[数据]发布到服务器端的最佳方式
- 如何通过JQuery或Javascript以编程方式调用服务器单击
- 在响应请求之前,web服务器可以通过何种方式检查是否重定向现有页面上的GET请求
- 频繁的轮询会使服务器过载吗?如果是的话;这是实现实时更新的最佳方式
- 在PhoneGap应用程序中,从服务器远程播放图像的最佳方式是什么
- “;正确的方式”;在单个服务器上托管多个NodeJS域
- 我们可以通过多少种方式从客户端发布数据到服务器
- 从jQuery/Javascript动态加载服务器控件的最佳方式
- 在剑道ui网格中以编程方式更改服务器排序
- 最快的方式获得数据从服务器到Javascript
- Angular区分服务器模型和客户端视图模型的方式
