Facebook 应用程序的应用程序令牌和密钥
app token and secret key of a facebook app
我在 angularjs 应用程序中显示了 facebook 提要,图表 API。
我使用我的 FB 应用程序的应用程序令牌(仅此而已)来执行它。
但我不明白应用访问令牌 (https://developers.facebook.com/tools/explorer/) and secret key of the app (https://developers.facebook.com/apps/) 之间有什么区别。
在我的 JS 应用程序中使用什么是安全的?因为所有访问者都可以看到。
您绝不能在任何地方泄露应用访问令牌和应用机密。应用程序访问令牌可用于作为您的应用程序执行任何请求。应用密码可用于获取应用访问令牌,因此同样糟糕。
我在 angularjs 应用程序中显示了 facebook 提要,图表 API。
我使用我的 FB 应用程序的应用程序令牌(仅此而已)来执行它。
但我不明白应用访问令牌 (https://developers.facebook.com/tools/explorer/) and secret key of the app (https://developers.facebook.com/apps/) 之间有什么区别。
在我的 JS 应用程序中使用什么是安全的?因为所有访问者都可以看到。
您绝不能在任何地方泄露应用访问令牌和应用机密。应用程序访问令牌可用于作为您的应用程序执行任何请求。应用密码可用于获取应用访问令牌,因此同样糟糕。