我应该在哪里存储我的 facebook appid?它需要被保护吗?
Where should I store my facebook appid? Does it need to be secured?
我正计划将 facebook 分享添加到我的网站,我需要以下信息来分享我的东西:
// Facebook information
export const FACEBOOK = {
"appId": "xxxxxxxxxxxxxx",
"verison": "v2.8",
"baseUrl": "http://www.facebook.com/sharer.php?s=100&p[title]=",
"sdkLink": "//connect.facebook.net/en_US/sdk.js"
};
我已经有了这些并且一切正常。
唯一的问题是我将它们放在前端的 java 脚本代码中,我担心这是否会引起任何安全问题。唯一可能需要确保安全的 appId,但从后端发回它需要一些努力。知道其他开发人员通常做什么吗?他们在前端使用它吗?
App ID 非常适合在客户端代码中发布。App Secrets 需要保密,当然 - 顾名思义。任何 App/User/Page 令牌也需要保密,您永远不能在客户端代码中对它们进行硬编码。
请注意,您不得在前端使用 App Secret。它充当用于后端服务与服务交互的密钥。不时轮换 App Secret 是个好习惯。
在前端使用AppID完全没问题。对于所有网络 API 都是如此。但是,您有机会通过仪表板保护和强化您的 API。
可以帮助您保护您的 API 使用的是通过提供您希望您的应用与之通信的域名白名单来强化您的应用设置。这将避免任何其他人将您的应用程序 ID 复制并粘贴到他们自己的网站上,从而避免劫持您应用程序的某些功能 API。
我建议您查看并阅读 Facebook 开发人员文档的安全部分:
https://developers.facebook.com/docs/facebook-login/security#surfacearea
我正计划将 facebook 分享添加到我的网站,我需要以下信息来分享我的东西:
// Facebook information
export const FACEBOOK = {
"appId": "xxxxxxxxxxxxxx",
"verison": "v2.8",
"baseUrl": "http://www.facebook.com/sharer.php?s=100&p[title]=",
"sdkLink": "//connect.facebook.net/en_US/sdk.js"
};
我已经有了这些并且一切正常。 唯一的问题是我将它们放在前端的 java 脚本代码中,我担心这是否会引起任何安全问题。唯一可能需要确保安全的 appId,但从后端发回它需要一些努力。知道其他开发人员通常做什么吗?他们在前端使用它吗?
App ID 非常适合在客户端代码中发布。App Secrets 需要保密,当然 - 顾名思义。任何 App/User/Page 令牌也需要保密,您永远不能在客户端代码中对它们进行硬编码。
请注意,您不得在前端使用 App Secret。它充当用于后端服务与服务交互的密钥。不时轮换 App Secret 是个好习惯。
在前端使用AppID完全没问题。对于所有网络 API 都是如此。但是,您有机会通过仪表板保护和强化您的 API。
可以帮助您保护您的 API 使用的是通过提供您希望您的应用与之通信的域名白名单来强化您的应用设置。这将避免任何其他人将您的应用程序 ID 复制并粘贴到他们自己的网站上,从而避免劫持您应用程序的某些功能 API。
我建议您查看并阅读 Facebook 开发人员文档的安全部分: https://developers.facebook.com/docs/facebook-login/security#surfacearea