Facebook客戶端Accesstoken和Signed Request可能暴露在javascript客戶端。 ?這是一個很好的選擇,存儲在數據庫或服務器內存?客戶端的Facebook App AccessToken
FB.login(function (response) {
if (response.authResponse) {
FB.api('/me/permissions', function (perms_response) {
call to server with this response..
}
});
} else {
// User cancelled login or did not fully authorize.
}
}, { scope: 'manage_pages' }
);
問題是response.authResponse.accessToken,response.authResponse.userID,response.authResponse.signedRequest可見在客戶端或這需要在服務器端完成,以及
當然__not__。首先,這對你來說並不完全明顯? – CBroe
我指的是響應對象中的頁面訪問令牌。我現在編輯了這個問題。如果您認爲我的代碼不應該這樣做,請告訴我。 – rakeshvenkata
當前用戶(即您獲取頁面訪問令牌)無論如何都能夠管理頁面 - 因此,如果他們看到頁面訪問令牌就沒有大問題。如果這就是你所要求的,你當然不應該把它暴露給其他用戶。 – CBroe