Spoofing Accedi con Facebook da un'altra app

Naviga le tue risposte
0

Stavo controllando il login con i documenti di Facebook e mi chiedevo che cosa avrebbe impedito a un'altra app di falsificare il login della mia app. Sembra che se qualcuno ha decodificato il mio file binario e ottenuto l'appID che stavo passando a Facebook, avrebbe potuto fare una richiesta identica a Facebook e Facebook non sarebbe stato in grado di distinguere se effettivamente la mia app stava tentando di accedere o di un'altra app.

Quali difese ha Facebook contro questo? C'è qualcosa che dovrei aggiungere alla mia app per aiutare a prevenire contro questo

    
posta winhowes 03.05.2017 - 03:40
fonte

1 risposta

1

Credo che sia necessario anche il Segreto app per inviare una richiesta. Non dovresti memorizzare entrambi codificati nella tua app. In base alla tua descrizione, la tua app invia la richiesta direttamente al server fb, che a mio avviso non è raccomandato, dovresti invece avere un server che funzioni da intermediario e ti memorizza il token di accesso segreto e dell'app.

per maggiori informazioni consulta questa pagina: link

    
risposta data 03.05.2017 - 04:35
fonte

Leggi altre domande sui tag

Recupera un trojan eliminato da Kaspersky per l'analisi (su Windows 7)? Quale chiave viene effettivamente utilizzata per crittografare il traffico di dati in WPA dopo il 4WHS?