我在developers.facebook.com中创建了一个android示例应用程序,但在设置中未提供任何键哈希。现在,如果我尝试使用安装的fb应用程序登录我的示例,它将给出预期的无效密钥hasherror。
但是,如果我禁用了Facebook应用程序,则webview默认情况下会打开一个叠加层,并且登录正常,不会出现任何错误。这不应该是一个安全问题,因为如果有任何黑客能够访问我,app_id他就可以app_id使用该应用程序创建自己的应用程序,并使用该应用程序通过fb登录。如果任何人都可以解释有关此安全问题,这将很有帮助。
使用SDK时,由于SDK是开源的,因此无法强制发送密钥哈希,并且任何人都可以修改源代码(这意味着他们可以覆盖SDK生成的任何密钥哈希)。
登录期间,用户仍将看到他们正在授权的应用程序的名称和图标,并且大概会注意到他们正在授权的应用程序不是他们当前打开的应用程序。从Web视图获取的访问令牌也可能有一些限制。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句