0
Kayıt Ol

Facebook ile Girişte Mantık Kuramadım

4

404

  • 09-11-2013, 22:40:01
    #1
    tolgay007
    tolgay007
    Merhaba

    Bugüne kadar facebook un php sdk sı ile uygulamalar geliştirdim,şimdi bazı açılardan kolaylık sağladığı için javascript sdk sı ile facebook ile giriş sistemi yapmak istiyorum ama bir türlü çözemedim çünkü güvenlik açığı oluyor.Şimdi şu kodla pop up pencereyi açtırdık gerekli izinleri falan aldık


     FB.login(function(response) {
   if (response.authResponse) {
    var token=response.authResponse.accessToken;
     FB.api('/me', function(response) {
    
       $.get('check_facebook_status/'+response.id,function(data) {
            if (data == "true") {
                alert('Giriş yapıldı');
            }
       })
     });
   } else {
     console.log('User cancelled login or did not fully authorize.');
   }
 }, {scope: 'email, publish_stream'});
    Şimdi gördüğünüz gibi kullanıcı gerekli izinleri verdiyse check_facebook_status isimli sayfaya kullanıcının facebook id sini atıyor,o sayfada veritabanında o id ye sahip biri varsa olumlu cevap veriyor ve kullanıcı giriş yaptı diye alert veriyor.Ama burda gördüğümüz gibi ben birinin facebook id sini bulursam ki bulmak çok kolay o sayfaya aynı isteği atarsam yine giriş yapmış olurum bunu nasıl halledeceğim ? Token dan yola çıkalım desek token değeri her loginde başka geliyor onuda karşılaştıramıyoruz ? Neleri karşılaştırmam lazım ?
  • 09-11-2013, 23:11:39
    #2
    errapps
    errapps
    Kimlik doğrulama veya yönetimden onay bekliyor.
    Ya Facebook logininden ne bekliyorsun uğraştığına değmez


    Sent from my iPhone using Tapatalk
  • 09-11-2013, 23:34:01
    #3
    saintx
    saintx
    Kimlik doğrulama veya yönetimden onay bekliyor.
    bknz: http://www.erbilen.net/632-php-ile-f...ygulamasi.html
  • 10-11-2013, 00:06:50
    #4
    tolgay007
    tolgay007
    saintx adlı üyeden alıntı: mesajı görüntüle
    bknz: http://www.erbilen.net/632-php-ile-f...ygulamasi.html
    Bu php SDK sı direk zaten,bu şekilde bende yapmayı biliyorum.Orada direk geliyor veriler sorgulama yapmaya gerek bile yok yanıltma şansı yok.Ben anlamadımki madem javascript SDK sı böyle güvenlik bakımından zayıf bu adamlar neyin kafasına girip herşeyi javascript bazlı sorgulatmaya izin veriyorlar ?
  • 10-11-2013, 14:48:31
    #5
    tolgay007
    tolgay007
    Hala incelemeye devam ediyorum bi şuraya bakar mısınız

    https://developers.facebook.com/docs...ng-auto-login/

    Tam olarak yapmak istediğim şey bu aslında,burada onu anlatmışlar kullanıcıyı tanımak için accesstoken değerini kullanmışlar.Şimdi üye oldu diyelim kullanıcı ben bunun access token değerini veritabanına kaydettim sonra 2 gün geçti bu kullanıcı tekrar girmek istedi diyelim ben veritabanına bakarsam o anda facebooktan gelen token ile veritabanındaki token değeri eşleşmiyorki ? 2 saat sonra otomatik olarak iptal oluyor zaten token değerleri ben nasıl karşılaştırma yapacağım ?