Planeo usar la autenticación de Facebook para mi sitio web
window.fbAsyncInit = function() {
FB.init({
appId: 'APPID',
cookie : true,
xfbml : true,
version : 'v2.2' // use version 2.2
});
Esto inicializará la autenticación de Facebook y al final de esta, se emitirá un token de autenticación de Facebook que se almacenará en una cookie fbsr_APPID. Ahora, cada vez que el usuario realice una solicitud al servidor, podré obtener la cookie utilizando el contexto que acompaña a la solicitud. Así que reviso la cookie fbsr_APPID y obtengo los detalles del usuario mencionados aquí
básicamente el modelo de autenticación que pensé es
1. Client secures authentcation token from facebook oauth
2. Client sends request to server for crud operatins
3. Server checks if the facebook authentication token is valid and gets user details from it
4. If the token is valid server performs CRUD operations and returns results
¿Este modelo es lo suficientemente seguro? (tanto para https hosting como http hosting)
¿Cuáles son las formas en que esto puede ser hackeado?