1
我在网上使用动作脚本的Flash应用程序。我想执行需要访问令牌的操作,但我不确定在Flash中使用此操作的安全含义(可以对其进行反编译)。访问令牌是我需要保密的东西吗?我需要保留我的访问令牌的密码
N.B.具体而言,我试图发布需要应用程序访问令牌传递的游戏成就。但我不确定我如何从闪存安全地做到这一点(或者这不是问题)。
A
回答
1
使用客户端的流量范围从Facebook的身份验证:https://developers.facebook.com/docs/authentication/client-side/
相关问题
- 1. 为什么我需要刷新令牌的refreh访问令牌
- 2. Rails API - 我需要存储我的Oauth2访问令牌吗?
- 3. 保留OAuth访问令牌的指导
- 4. 获取无效的oauth访问令牌:我需要的令牌在哪里?
- 5. 如果我有离线访问,页面的访问令牌会保留吗?
- 6. GTM OAuth iOS5保留访问令牌
- 7. 让OAuth的访问令牌保密是多么重要?
- 8. OAuth访问令牌是否保密?
- 9. Facebook API访问令牌 - 当我知道用户名和密码
- 10. 我可以以编程方式访问RSA软令牌密码
- 11. 如何保存用于登录的Facebook密码/访问令牌
- 12. 我是否需要在Facebook API中使用访问令牌?
- 13. FB SDK 3.0我需要扩展访问令牌还是自动?
- 14. JTwitter访问令牌和访问令牌的秘密
- 15. 我需要访问密码交付式的oauth2
- 16. 更改密码,访问令牌无效
- 17. 我是否需要WinForms的CSRF令牌?
- 18. 需要一些访问令牌
- 19. 访问需要Java密码的网页?
- 20. twitter4J访问令牌和访问机密
- 21. 在我的数据库访问令牌
- 22. OAuthRequestValidator访问令牌和访问令牌密钥
- 23. 我需要在我的代码中以不同的方法访问库命令
- 24. 我是否需要使用OAuth 2访问令牌来保护我的API端点(资源)?
- 25. 通过命令加载需要访问令牌的脚本
- 26. 我需要加密秘密访问密钥吗?
- 27. *畸形访问令牌 - 但它的令牌,我得到(PHP)
- 28. 保护Dropbox访问令牌
- 29. 如何使用我的刷新令牌刷新我的google_oauth2访问令牌?
- 30. 如何确保我的Instagram API访问令牌不会过期?
感谢@Adam,但我需要的访问令牌是一个应用程序,而不是用户的一个。在发布成就时使用用户的一个(这是本示例所得到的结果)会导致以下FB错误:“(#15)必须使用应用程序access_token调用此方法。” – Andy 2012-03-26 10:50:12
那么在这种情况下,access_token是客户端/用户特定的,所以如果客户端/用户认为它是他们的令牌,那么它就没问题,你的应用只是为他们处理它。 – 2012-03-26 11:03:05
不,这是我需要的一个应用程序(即所有用户都使用同一个应用程序)我认为这需要保密吗? – Andy 2012-03-26 11:11:50