Estaba revisando el inicio de sesión con los documentos de Facebook y me preguntaba qué impedía que otra aplicación falsificara el inicio de sesión de mi aplicación. Parece que si alguien invirtiera mi binario y obtuviera el ID de aplicación que estaba pasando a Facebook, podría hacer que su aplicación hiciera una solicitud idéntica a Facebook y Facebook no podría diferenciar si en realidad era mi aplicación el que intentaba iniciar sesión u otra. aplicación.
¿Qué defensas tiene Facebook contra esto? ¿Hay algo que deba agregar a mi aplicación para ayudar a prevenir esto?