#facebook-graph-api #facebook-authentication
#facebook-graph-api #facebook-аутентификация
Вопрос:
Я отслеживал трафик приложения Facebook для Android и увидел, что вызов API, который обрабатывает вход пользователя, имеет параметр с именем «sig». Я прочитал об этом и обнаружил, что этот параметр добавляется для подписи вызова API, чтобы серверы Facebook могли различать законный вызов API и вредоносные вызовы.
Как приложение / SDK Facebook для Android генерирует этот параметр «sig» и как серверы Facebook проверяют подлинность вызывающего абонента?