我正在查看windows 8 facebook c#示例代码,用户可以通过Facebook登录我的应用程序。我在哪里可以看到示例代码中提到的密钥。我认为获取访问令牌需要密钥?
答案 0 :(得分:0)
只有当您从客户端获取代码并将其交换为访问令牌时,才需要app secret。
对于网络应用,建议使用代码,然后将其交换为需要应用秘密的访问令牌。这样,当fb重定向回您的页面时,您使用?code = ...而不是#access_token = ...保证访问令牌永远不会到达客户端并保存在浏览器历史记录中。
对于Windows应用程序(包括商店和桌面),您可以直接获取response_type = access_token,因为它可以保证不会保存在浏览器历史记录中。并且为了安全,永远不要在客户端应用程序中包含应用程序密钥,以免某些用户对您的应用程序进行逆向工程。