[英]How to access Facebook public data from client-side without compromising app secret
我正在嘗試構建一個JavaScript Metro應用程序,該應用程序通過其Graph API提取Facebook公共數據(例如,來自Home Depot的帖子)。 似乎始終需要訪問令牌才能與Graph API進行交互。
為了獲得訪問令牌,需要將App ID和Secrets都發送到Facebook OAuth端點。 這對於服務器端代碼有意義,但對於客戶端端則沒有意義,因為應用程序密碼無法與可以輕松拆包/反匯編/攔截的客戶端代碼一起提供。
所以我的問題是:
請記住:
謝謝!
沒有
一種選擇是讓用戶登錄並以這種方式獲取他們的訪問令牌。 另一個辦法是讓您自己的服務器提供令牌創建服務,因此秘密不必在應用程序二進制文件中。
您可以將令牌交換為壽命更長的60天令牌https://developers.facebook.com/docs/facebook-login/access-tokens/#extending
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.