标签: facebook security access-token app-secret
我们的一个应用程序遭到黑客攻击,并发布了一些墙上的帖子/照片 代表我们的应用程序。我们怀疑黑客以某种方式从我们的应用程序中检索了access_token。
插入此安全漏洞的最佳方法是什么?
我们希望使该应用的所有访问令牌无效。 但问题是如何?更改应用程序密钥是否有助于此案例?
感谢。
答案 0 :(得分:1)
更改应用程序密钥according to Facebook时,所有访问令牌均无效。