在Facebook Javascript SDK中使用“應用程序訪問令牌”嗎?
[英]Use “app access tokens” with the Facebook Javascript SDK?
問題描述
我正在為Facebook應用程序使用Javascript SDK,並且要調用某個API ,因此需要app access token 。 但是, 文檔指出:
[…]應用程序訪問令牌永遠不應硬編碼到客戶端代碼中,這樣做將使每個加載您的網頁或反編譯您的應用程序的人都可以完全訪問您的應用程序機密,從而可以修改您的應用程序。 這意味着大多數時候,您只會在服務器到服務器的調用中使用應用程序訪問令牌。
和:
請注意,由於此請求使用您的應用程序密鑰,因此絕不能以客戶端代碼或可以反編譯的應用程序二進制文件形式進行請求。 切勿與任何人共享您的應用程序機密,這一點很重要 。 因此,此API調用僅應使用服務器端代碼進行。
重點甚至不是我的!
那么,如果我只在服務器端進行那些需要使用應用程序訪問令牌的API調用,我該怎么做呢?
1 個解決方案
解決方案1
1 2014-02-13 08:08:55
簡短的答案是:您不應該! 正如亞當所寫的那樣,如果公開您的應用程序訪問令牌,則有人可以從源代碼中獲取它,並隨心所欲! 這是一個安全問題...
使用javascript SDK和應用訪問令牌獲取Facebook用戶名
[英]Get Facebook user name with javascript SDK and app access token
facebook JavaScript SDK - 當您只想將SDK用於facebook“贊”按鈕時,“您的應用ID”是什么?
[英]facebook JavaScript SDK - what is the 'your app id' when you just want to use the SDK for the facebook 'Like' button?
結合使用Facebook PHP SDK和Facebook JavaScript SDK 2014
[英]Use Facebook PHP SDK with Facebook JavaScript SDK 2014
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
使用Javascript SDK的Facebook長期訪問令牌
Facebook Javascript SDK自動登錄和令牌
使用javascript SDK和應用訪問令牌獲取Facebook用戶名
facebook JavaScript SDK - 當您只想將SDK用於facebook“贊”按鈕時,“您的應用ID”是什么?
使用Javascript SDK時需要傳遞訪問令牌嗎?
結合使用Facebook PHP SDK和Facebook JavaScript SDK 2014
Facebook Javascript SDK - 無法訪問用戶電子郵件
Facebook Javascript SDK新訪問令牌在后台
使用Facebook Javascript SDK訪問用戶位置數據
生成應用令牌Facebook Javascript SDK時出錯
相關標簽