在Facebook Javascript SDK中使用“应用程序访问令牌”吗?
[英]Use “app access tokens” with the Facebook Javascript SDK?
问题描述
我正在为Facebook应用程序使用Javascript SDK,并且要调用某个API ,因此需要app access token 。 但是, 文档指出:
[…]应用程序访问令牌永远不应硬编码到客户端代码中,这样做将使每个加载您的网页或反编译您的应用程序的人都可以完全访问您的应用程序机密,从而可以修改您的应用程序。 这意味着大多数时候,您只会在服务器到服务器的调用中使用应用程序访问令牌。
和:
请注意,由于此请求使用您的应用程序密钥,因此绝不能以客户端代码或可以反编译的应用程序二进制文件形式进行请求。 切勿与任何人共享您的应用程序机密,这一点很重要 。 因此,此API调用仅应使用服务器端代码进行。
重点甚至不是我的!
那么,如果我只在服务器端进行那些需要使用应用程序访问令牌的API调用,我该怎么做呢?
1 个解决方案
解决方案1
1 2014-02-13 08:08:55
简短的答案是:您不应该! 正如亚当所写的那样,如果公开您的应用程序访问令牌,则有人可以从源代码中获取它,并随心所欲! 这是一个安全问题...
使用javascript SDK和应用访问令牌获取Facebook用户名
[英]Get Facebook user name with javascript SDK and app access token
facebook JavaScript SDK - 当您只想将SDK用于facebook“赞”按钮时,“您的应用ID”是什么?
[英]facebook JavaScript SDK - what is the 'your app id' when you just want to use the SDK for the facebook 'Like' button?
结合使用Facebook PHP SDK和Facebook JavaScript SDK 2014
[英]Use Facebook PHP SDK with Facebook JavaScript SDK 2014
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
使用Javascript SDK的Facebook长期访问令牌
Facebook Javascript SDK自动登录和令牌
使用javascript SDK和应用访问令牌获取Facebook用户名
facebook JavaScript SDK - 当您只想将SDK用于facebook“赞”按钮时,“您的应用ID”是什么?
使用Javascript SDK时需要传递访问令牌吗?
结合使用Facebook PHP SDK和Facebook JavaScript SDK 2014
Facebook Javascript SDK - 无法访问用户电子邮件
Facebook Javascript SDK新访问令牌在后台
使用Facebook Javascript SDK访问用户位置数据
生成应用令牌Facebook Javascript SDK时出错
相关标签