मैं फ्लैश (एएस 3) में एक सोशल मीडिया ऐप का निर्माण कर रहा हूं जो फेसबुक के साथ कड़ाई से एकीकृत है - सभी उपयोगकर्ता खातों को फेसबुक कनेक्ट के माध्यम से संभाला जाता है, और सभी फेसबुक कनेक्टिविटी को संभाला जाता है Javascript और AS3 Facebook एपीआई के संयोजन के माध्यम से। मैं सर्वर-साइड डेटा प्रबंधन के लिए बैकएंड पर Codeigniter का उपयोग कर रहा हूं, जिसमें फ्लैश से URLRequests के माध्यम से साइट पर उपयोगकर्ता क्रियाओं और डेटा को ट्रैक करना शामिल है।फेसबुक प्रमाणीकरण लागू करना: क्लाइंट-साइड और सर्वर-साइड
मेरी समस्या यह है कि मुझे नहीं पता कि फ्लैश से बने सर्वर अनुरोधों के स्पूफिंग को कैसे रोकें; सिद्धांत रूप में, दुर्भावनापूर्ण उपयोगकर्ता कॉल को ट्रैक कर सकते हैं कि फ्लैश मेरे सर्वर पर बना रहा है और उन्हें इस तरह से पुन: उत्पन्न करता है (उदाहरण के लिए) कचरा डेटा डालता है और इसे मेरे डेटाबेस में दिए गए फेसबुक उपयोगकर्ता आईडी से संबद्ध करता है। क्लाइंट साइड (फेसबुक जेएस एपीआई के माध्यम से) पर सभी प्रमाणीकरण सर्वर द्वारा हस्तक्षेप किए बिना हो रहा है, इसलिए मुझे फ्लैश और सर्वर के बीच कॉल सुरक्षित करने के तरीके के बारे में पता लगाने में कठिनाई हो रही है जिससे उपयोगकर्ता सुनिश्चित करता है कि उपयोगकर्ता उन्हें बनाने के लिए फेसबुक के साथ प्रमाणित होना होगा।
एक संभावना है जिसे मैंने माना है कि क्लाइंट और सर्वर द्वारा ज्ञात एक एन्क्रिप्शन योजना का उपयोग फेसबुक यूआईडी को आगे और आगे पास करने के लिए किया जाता है, जो निश्चित रूप से स्पष्ट रूप से उन्हें पारित करने से बेहतर होगा। हालांकि, यह सब कुछ पेंच करने के लिए योजना को तोड़ने के लिए पर्याप्त समय/धैर्य के साथ एक उद्यमी हैकर ले जाएगा (या एसएफएफ को डीकंपाइल)।
वैसे भी, मैं इस पर विचार कर रहा हूं, लेकिन यह एक महत्वपूर्ण बिंदु की तरह लगता है और मुझे वास्तव में सर्वोत्तम दृष्टिकोण की जानकारी नहीं है। किसी भी प्रतिक्रिया की काफी सराहना की जाएगी!
रूक, क्या आप क्लाइंट के लिए उपलब्ध सत्र के बारे में जानकारी के रूप में एक्सेस-टोकन का जिक्र कर रहे हैं और सर्वर द्वारा एफबी से कनेक्ट करने के लिए उपयोग किया जा सकता है? – Totach
बस आपको बताने के लिए, आपका wiki.developers.facebook लिंक टूटा हुआ है। संदर्भ: meta.stackoverflow.com/q/101241/149820 – staticbeast
यह गलत है। हालांकि यह इसे पूरा करने का एक तरीका है, क्लाइंट (जावास्क्रिप्ट) libs द्वारा कुकी सेट का उपयोग करना अधिक कुशल है। – MetaChrome