Я не уверен, как отправить токен пользователя fb от его клиента на мой сервер. Мой текущий подход заключается в следующем:Правильный способ отправки токена facebook от клиента к серверу
- Пользователь открывает веб-страницу и регистрируется в FB;
- Токен получен от FB;
- Перенаправление клиента пользователю/API /: лексемы
- Используйте экспресс + узел +
app.get("/api/:token")
получить маркер на сервере
Однако, это не выглядит безопасным, так как, когда я перенаправлять пользователя его маркер хорошо виден в браузере, и каждый может попытаться угадать токен, чтобы олицетворять другого пользователя.
Вопрос: как я могу отправить токен пользователя fb от клиента на мой сервер? следует ли использовать пост ajax?
Благодарим за помощь! : D
Почему бы не использовать HTTPS ?? –
@ ArunGhosh как в https.post? –
Включите HTTPS для вашего сайта, поэтому все, что вы отправили, будет зашифровано. –