1. 首页
  2. 问答
  3. 客户端的Facebook App AccessToken

客户端的Facebook App AccessToken

2014-03-13 91 views
-1

Facebook客户端Accesstoken和Signed Request可能暴露在javascript客户端。 ?这是一个很好的选择,存储在数据库或服务器内存?客户端的Facebook App AccessToken

FB.login(function (response) { 
if (response.authResponse) { 
     FB.api('/me/permissions', function (perms_response) { 
            call to server with this response.. 
            } 
           }); 
          } else { 
           // User cancelled login or did not fully authorize. 
          } 
         }, { scope: 'manage_pages' }      
);

问题是response.authResponse.accessToken,response.authResponse.userID,response.authResponse.signedRequest可见在客户端或这需要在服务器端完成,以及

来源

2014-03-13 rakeshvenkata

+0

当然__not__。首先,这对你来说并不完全明显? – CBroe

+0

我指的是响应对象中的页面访问令牌。我现在编辑了这个问题。如果您认为我的代码不应该这样做,请告诉我。 – rakeshvenkata

+0

当前用户(即您获取页面访问令牌)无论如何都能够管理页面 - 因此,如果他们看到页面访问令牌就没有大问题。如果这就是你所要求的,你当然不应该把它暴露给其他用户。 – CBroe

回答

0

当然你也可以, 有什么不同?

它只是不应该从客户端请求这些,因为客户端是暴露的。

应用程序访问令牌就像您的应用程序的密码,如果它泄露给某人,他可以编辑/销毁/对您的应用程序执行任何操作!

所以你试图做的是不是推荐。

为了得到应用程序访问令牌 -

  1. 您可以直接从这里得到它:https://developers.facebook.com/tools/accesstoken/

  2. 您可以拨打电话在这里得到但─

    GET /oauth/access_token? 
    client_id={app-id} 
    &client_secret={app-secret} 
    &grant_type=client_credentials

来源

2014-03-14 07:42:38

+0

我的意思是页面访问令牌 – rakeshvenkata

+0

我编辑了我的问题 – rakeshvenkata

相关问题

 相关问题