我目前正在製作一個CMS,我想使用一些Facebook功能。開源CMS的Facebook API密鑰
問題是我需要一個API密鑰。所以我想知道如果我有一個API密鑰,我可以將它與我的開源cms項目分享給任何人嗎?任何人都可以使用它與我的CMS?
我目前正在製作一個CMS,我想使用一些Facebook功能。開源CMS的Facebook API密鑰
問題是我需要一個API密鑰。所以我想知道如果我有一個API密鑰,我可以將它與我的開源cms項目分享給任何人嗎?任何人都可以使用它與我的CMS?
你有兩種選擇。
爲CMS的每次安裝創建一個應用程序,然後在CMS配置文件中設置應用程序密碼和ID。
如果您希望所有安裝安全地使用同一個應用程序,您將需要一個回送服務器(即CMS安裝向您的服務器發起調用,然後再調用Facebook並返回結果)。
不要與任何人分享您的應用程序祕密。 App Secret用於簽署Facebook身份驗證後傳遞給您的signed_request。藉助App Secret,黑客可以冒充任何人使用您的應用程序,因爲他可以傳遞任何內容並將其簽名爲好像它來自Facebook。
是的,我知道APP祕密,但我只需要使用應用程序ID /鍵的每個安裝這個CMS – user990463 2012-03-07 05:42:02
是解決2似乎是最好的,因爲我不認爲我的用戶將創建每個安裝的應用程序 – user990463 2012-03-07 05:43:07