根據此處的文檔(http://developers.facebook.com/docs/authentication/)。您的應用程序的祕密不應該被共享:如果有人拿到我的appsecret,會發生什麼情況?
該應用程序的祕密可從開發者應用程序,不應該 與任何人共享或嵌入在你將分發 任何代碼(你應該使用客戶端流程對於這些場景)。
爲什麼?如果它意外或以其他方式公開分享,是否會被利用?
如果發生這種情況,我應該擔心什麼?有人可以用這些信息做什麼?
我認爲我可以通過我選擇的網站URL進行安全認證作爲認證過程的一部分?
謝謝
如果你對Facebook應用程序的安全感興趣,你可能會發現這個有趣的https://www.owasp.org/index.php/Facebook – Cheekysoft