Facebook客户端Accesstoken和Signed Request可能暴露在javascript客户端。 ?这是一个很好的选择,存储在数据库或服务器内存?客户端的Facebook App AccessToken
FB.login(function (response) {
if (response.authResponse) {
FB.api('/me/permissions', function (perms_response) {
call to server with this response..
}
});
} else {
// User cancelled login or did not fully authorize.
}
}, { scope: 'manage_pages' }
);
问题是response.authResponse.accessToken,response.authResponse.userID,response.authResponse.signedRequest可见在客户端或这需要在服务器端完成,以及
当然__not__。首先,这对你来说并不完全明显? – CBroe
我指的是响应对象中的页面访问令牌。我现在编辑了这个问题。如果您认为我的代码不应该这样做,请告诉我。 – rakeshvenkata
当前用户(即您获取页面访问令牌)无论如何都能够管理页面 - 因此,如果他们看到页面访问令牌就没有大问题。如果这就是你所要求的,你当然不应该把它暴露给其他用户。 – CBroe