Facebook oAuth需要你的密钥吗?我以为你不应该分享那个。我使用了错误的密钥吗?
答案 0 :(得分:1)
您的密钥是您和Facebook之间的共享密钥。因此,您可以通过安全通道(例如SSL)发送它
答案 1 :(得分:0)
您是在谈论您的程序何时请求访问令牌?如果是这样,您需要提供您将要使用的秘密,以便Facebook知道它并与他们发给您的访问令牌相关联。获得访问令牌后,您不必再将您的秘密发送给Facebook了......只需使用它来散列您的API请求。
答案 2 :(得分:0)
api键位于php中,你不应该在任何地方打印它们。只需使用它们来初始化php facebook api。这是我写的编写Facebook应用程序的教程。
http://www.dreamincode.net/forums/topic/153919-facebook-php-api-and-xfbml-on-iframe/
答案 3 :(得分:0)
答案是,这取决于。我的理解是你问的是client_secret还是app_secret。
如果您正在与Facebook进行服务器端连接,那么您使用client_secret。这是oauth协议的授权授权类型。
如果您正在与Facebook建立客户端连接,则不希望包含client_secret,因为您的代码可以被反编译,而其他人可以访问它,并开始使用您的凭据与Facebook进行交互。在这种情况下,您使用的是oauth协议的隐式授权类型。在这种情况下,Facebook不要求客户端秘密,事实上,他们的安全页面清单表示永远不要包含客户端密码: https://developers.facebook.com/docs/facebook-login/security#checklist
最好的(意见)从概念的角度(而不是细节的代码)来讨论oauth,我发现这里是: https://stormpath.com/blog/what-the-heck-is-oauth (我没有关联,就像这个页面一样)。
希望这有帮助,D