从昨晚到今天，Facebook 一直忙于发送通知，通知那些违反了开发者协议的那些开发者们，在 48 小时之内修正他们的应用，禁止向第三方发送验证信息。

一个星期前，赛门铁克（Symantec）在官方博客写过一篇文章，文章说明该安全软件公司发现有将近 10000 个应用在泄露用户的验证资料。

虽然 Facebook 坚持本次修正所影响的开发者只是少数，但是 Facebook 是如此庞大，即使影响的比例很低，实际上所影响到的开发者数目一定不少。

开发者有什么办法可以快速修正？毕竟 Facebook 所要求的期限是 48 小时以内。

• 把所有验证资料搬到 OAuth 2.0。OAuth 是一个为Web 应用、桌面应用、移动应用以及起居室设备提供了明确的身份验证和授权流程的开源协议。OAuth 2.0 比 OAuth 1.0，提升了安系数。
• 创建一个中间页面，在用户链接到存在着第三方应用页面上之前，去除验证资料。

Via: TechCrunch