使用App secret获取访问令牌。安全吗?

时间:2012-09-14 08:47:04

标签: facebook facebook-graph-api facebook-apps

我正在构建一个试图显示某个公共页面的最后5条新闻的应用程序。要访问此信息,我需要获取一个访问令牌:

GET https://graph.facebook.com/oauth/access_token?
        client_id=YOUR_APP_ID
       &client_secret=YOUR_APP_SECRET
       &grant_type=client_credentials

我的问题是:不是应用秘密......好吧,秘密?

如果我进行GET查询,那么任何人都可以查看脚本文件并了解它。这样安全吗?

1 个答案:

答案 0 :(得分:1)

令牌永远不会改变(除非密码更改/阻止/ ...)。 您应该使用浏览器检索令牌一次。从那时起,您可以在不使用app秘密的情况下使用令牌。