Używam uwierzytelniania Facebook dla mojej aplikacji na Androida.Jak bezpieczne logowanie do mojej aplikacji na Androida za pomocą facebook-id?
Uwierzytelniam użytkownika w mojej aplikacji za pomocą Facebook ID [przez HTTP Post do Web API z facebook-id]. Jeśli więc ktoś pozna identyfikator facebook dowolnego użytkownika w mojej aplikacji, może łatwo opublikować adres URL, który dał mu dostęp do aplikacji.
Czy jest jakikolwiek zalecany sposób, aby to zrobić?
Korzystam z tokenu dostępu do aplikacji, który nie wygasa i jest taki sam dla wszystkich użytkowników. –
Wymagałoby to, aby tokeny facebookowe mogły być udostępniane między Twoją aplikacją a Twoim API. Nawet jeśli obecnie działa, nic nie może powiedzieć, że nadal będzie działać w następnej wersji systemu. – ZeWaren