如何從客戶端訪問Facebook公共數據而不損害應用程序機密
[英]How to access Facebook public data from client-side without compromising app secret
問題描述
我正在嘗試構建一個JavaScript Metro應用程序,該應用程序通過其Graph API提取Facebook公共數據(例如,來自Home Depot的帖子)。 似乎始終需要訪問令牌才能與Graph API進行交互。
為了獲得訪問令牌,需要將App ID和Secrets都發送到Facebook OAuth端點。 這對於服務器端代碼有意義,但對於客戶端端則沒有意義,因為應用程序密碼無法與可以輕松拆包/反匯編/攔截的客戶端代碼一起提供。
所以我的問題是:
- 有沒有不用訪問令牌就可以訪問Graph API(公共數據)的方法?
- 有沒有一種方法可以獲取訪問令牌而無需通過App Secret發送?
- 可以對offline_access令牌進行替換嗎?
請記住:
- 我只需要訪問PUBLIC數據。
- 無需用戶登錄。
謝謝!
1 個解決方案
解決方案1
1 已采納 2013-09-06 00:20:29
沒有
一種選擇是讓用戶登錄並以這種方式獲取他們的訪問令牌。 另一個辦法是讓您自己的服務器提供令牌創建服務,因此秘密不必在應用程序二進制文件中。
您可以將令牌交換為壽命更長的60天令牌https://developers.facebook.com/docs/facebook-login/access-tokens/#extending
如何從登錄Google登錄(僅限客戶端的應用程序)中正確獲取訪問令牌?
[英]How to properly get Access Token from logged in Google Sign In (client-side only app)?
如何從客戶端 Javascript 文件中訪問 Express app.locals 變量?
[英]How can I access an Express app.locals variable from within a client-side Javascript file?
直接從客戶端 JavaScript 訪問公共 google 表的數據
[英]Accessing a public google sheet's data directly from client-side JavaScript
從 Facebook 頁面提取公開帖子,無需 API/APP 密鑰/令牌/秘密
[英]Extract public posts from Facebook page without API/APP key/token/secret
在客戶端彈出窗口中顯示來自Facebook API的圖片
[英]Displaying a picture from the Facebook API in a client-side popup window
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
如何訪問我從客戶端(NodeJs)發布的數據
如何從登錄Google登錄(僅限客戶端的應用程序)中正確獲取訪問令牌?
如何從客戶端 Javascript 文件中訪問 Express app.locals 變量?
如何從客戶端動態發送數據到數據庫?
如何從服務端傳數據到客戶端的js文件?
SEO:如何從客戶端api請求索引數據
直接從客戶端 JavaScript 訪問公共 google 表的數據
javascript:從公共回購客戶端獲取所有問題
從 Facebook 頁面提取公開帖子,無需 API/APP 密鑰/令牌/秘密
在客戶端彈出窗口中顯示來自Facebook API的圖片
相關標簽