Spoofing Iniciar sesión con facebook desde otra aplicación

0

Estaba revisando el inicio de sesión con los documentos de Facebook y me preguntaba qué impedía que otra aplicación falsificara el inicio de sesión de mi aplicación. Parece que si alguien invirtiera mi binario y obtuviera el ID de aplicación que estaba pasando a Facebook, podría hacer que su aplicación hiciera una solicitud idéntica a Facebook y Facebook no podría diferenciar si en realidad era mi aplicación el que intentaba iniciar sesión u otra. aplicación.

¿Qué defensas tiene Facebook contra esto? ¿Hay algo que deba agregar a mi aplicación para ayudar a prevenir esto?

    
pregunta winhowes 03.05.2017 - 03:40
fuente

1 respuesta

1

Creo que también necesita el Secreto de la aplicación para emitir una solicitud con éxito. No debe almacenar ambos codificados en su aplicación. Según su descripción, su aplicación emite la solicitud directamente al servidor fb, lo que creo que no es recomendable, debe tener un servidor que funcione como intermediario y almacene el secreto de la aplicación y el token de acceso a la aplicación.

para más información verifique esta página: enlace

    
respondido por el cucrisis 03.05.2017 - 04:35
fuente

Lea otras preguntas en las etiquetas