Make Genehmigung mit sozialen Netzwerken OAuth 2.0 bei Smartphone-App

Question

wir Spiel für Smartphone machen und wollen soziale netwok Authentifizierung und Autorisierung machen, aber ein großes Problem erfüllt:

wir VK.com oder Facebook Authentifizierung via OAuth 2.0 erfolgreich umgesetzt (client flow via WebView), aber wenn sombody access_token von usern mit anderen angeln app wir werden dieses access_token akzeptieren, da es noch gültig für soziale netzwerke und betrüger wird vollen zugang zu benutzerprofil haben, weil entsprechend OAuth 2.0-Protokoll Es ist nicht möglich, die Quelle (App-ID oder etwas) von access_tokenerstellung zu erhalten.

Was ist also der einfachste und beste Weg, Autorisierung basierend auf OAuth 2.0-Authentifizierung zu implementieren, damit wir wissen, dass der Benutzer sein access_token in unserer Anwendung hat, nicht in einem anderen?

Answer 1

Lösung ist sehr einfach: Verwenden Sie einfach Autorisierung Code Flow statt Implizite Flow, als auch wenn Dieb wird "Code" Fluss zu akzeptieren von seiner Fischerei-Anwendung Auth Sever wird nicht Zugriffs-Token wegen falscher client_id (davon abweichend Code wurde empfangen)