-1

Facebook客戶端Accesstoken和Signed Request可能暴露在javascript客戶端。 ?這是一個很好的選擇,存儲在數據庫或服務器內存?客戶端的Facebook App AccessToken

FB.login(function (response) { 
if (response.authResponse) { 
     FB.api('/me/permissions', function (perms_response) { 
            call to server with this response.. 
            } 
           }); 
          } else { 
           // User cancelled login or did not fully authorize. 
          } 
         }, { scope: 'manage_pages' }      
); 

問題是response.authResponse.accessToken,response.authResponse.userID,response.authResponse.signedRequest可見在客戶端或這需要在服務器端完成,以及

+0

當然__not__。首先,這對你來說並不完全明顯? – CBroe

+0

我指的是響應對象中的頁面訪問令牌。我現在編輯了這個問題。如果您認爲我的代碼不應該這樣做,請告訴我。 – rakeshvenkata

+0

當前用戶(即您獲取頁面訪問令牌)無論如何都能夠管理頁面 - 因此,如果他們看到頁面訪問令牌就沒有大問題。如果這就是你所要求的,你當然不應該把它暴露給其他用戶。 – CBroe

回答

0

當然你也可以, 有什麼不同?

它只是不應該從客戶端請求這些,因爲客戶端是暴露的。

應用程序訪問令牌就像您的應用程序的密碼,如果它泄露給某人,他可以編輯/銷燬/對您的應用程序執行任何操作!

所以你試圖做的是不是推薦。

爲了得到應用程序訪問令牌 -

  1. 您可以直接從這裏得到它:https://developers.facebook.com/tools/accesstoken/

  2. 您可以撥打電話在這裏得到但─

    GET /oauth/access_token? 
        client_id={app-id} 
        &client_secret={app-secret} 
        &grant_type=client_credentials 
    
+0

我的意思是頁面訪問令牌 – rakeshvenkata

+0

我編輯了我的問題 – rakeshvenkata