标签: security facebook-graph-api web-applications access-token facebook-access-token
在我的应用程序中,我想实现facebook图形,如security.So访问令牌在服务器端创建,然后在登录时发送给客户端。之后,当客户端发出请求时,访问令牌将附加在请求标题。
但是在服务器端,如何验证请求是否来自有效用户。
场景: - 我的意思是也可能发生这样的情况:当客户端发送请求时,某些中间方可以复制整个请求,然后中间方可以将该请求发送到服务器,服务器将发送响应。这种情况我想处理。 请提供一些建议,说明如何验证请求是否为有效用户?
答案 0 :(得分:1)
实施SSL / TLS以允许通过HTTPS访问您的应用。
这会阻止replay attacks或Man-In-The-Middle构建eavesdropper。