1
我正在使用Facebook SDK應用程序的Javascript SDK和a certain API call我想製作,需要app access token。然而,the documentation狀態:在Facebook Javascript SDK中使用「應用訪問令牌」?
[...]應用程序的訪問令牌不應該被硬編碼到客戶端代碼, 這樣做會給大家誰加載網頁或反編譯你的應用程序的祕密 您的應用程序完全訪問權限,因此可以修改您的應用程序 。這意味着大多數情況下,您只會在服務器到服務器的通話中使用 應用訪問令牌。
和:
注意,因爲這要求使用你的應用程序的祕密,應當始終 在客戶端代碼或可能被反編譯的應用二進制文件中提出。 重要的是,您的應用祕密永遠不會與任何人共享。 因此,只能使用服務器端代碼進行此API調用。
強調甚至沒有我的!
那麼,我應該怎麼做API調用,需要應用程序訪問令牌使用JS SDK,如果我只應該做這些調用服務器端?
我永遠不會那樣做!暴露你的'應用程序訪問令牌'最終會得到你的應用程序的完整克隆,你必須使用服務器端腳本 –
「必須」?但爲什麼Facebook爲JavaScript SDK提供某些API? –
Facebook創建JS-SDK來幫助開發人員!但是沒有人建議在2016年的JS –