インターフェイス: SignedASID
Facebookからのものであることを確認するための署名とともに、現在のプレーヤーのアプリケーションスコープのユーザーIDを表します。
目次
プロパティ
プロパティ
asid
• asid: string
プレーヤー ID。
signature
• signature: string
このオブジェクトがFacebookからのものであることを確認するための署名。この文字列は base64url でエンコードされ、OAuth 2.0 の仕様に基づいた App Secret の HMACバ ージョンで署名されます。
以下の4つのステップで検証することが可能です:
- 署名を '.' (コンマ)で区切り、2つに分ける。
- 分けられた最初の部分(エンコードされた署名)を、 base64url エンコーディングでデコードする。
- 2つ目の部分(レスポンスペイロード)を、 base64url エンコーディングでデコードする。こちらは、以下フィールドを持つ JSON オブジェクトの文字列表現でなければなりません : アルゴリズム - 別名 HMAC-SHA256。issued_at - このレスポンスが発行されたUNIXタイムスタンプ。 asid - プレーヤーの App-Scoped User ID 。
- レスポンスペイロードの文字列全体を、HMAC SHA-256 と App Secret を使用してハッシュし、エンコードされた署名と一致しているか確認する。
- また、リクエストが最近行われたものであることを確認するため、 レスポンスペイロードの issued_at のタイムスタンプを検証することを推奨します。
署名の検証はサーバー上で行ってください。シークレットキーが外部に漏らさないよう注意が必要ため、クライアント側では絶対に行わないでください。