1
我正在使用Facebook SDK应用程序的Javascript SDK和a certain API call我想制作,需要app access token。然而,the documentation状态:在Facebook Javascript SDK中使用“应用访问令牌”?
[...]应用程序的访问令牌不应该被硬编码到客户端代码, 这样做会给大家谁加载网页或反编译你的应用程序的秘密 您的应用程序完全访问权限,因此可以修改您的应用程序 。这意味着大多数情况下,您只会在服务器到服务器的通话中使用 应用访问令牌。
和:
注意,因为这要求使用你的应用程序的秘密,应当始终 在客户端代码或可能被反编译的应用二进制文件中提出。 重要的是,您的应用秘密永远不会与任何人共享。 因此,只能使用服务器端代码进行此API调用。
强调甚至没有我的!
那么,我应该怎么做API调用,需要应用程序访问令牌使用JS SDK,如果我只应该做这些调用服务器端?
我永远不会那样做!暴露你的'应用程序访问令牌'最终会得到你的应用程序的完整克隆,你必须使用服务器端脚本 –
“必须”?但为什么Facebook为JavaScript SDK提供某些API? –
Facebook创建JS-SDK来帮助开发人员!但是没有人建议在2016年的JS –