我正在构建一个试图显示某个公共页面的最后5条新闻的应用程序。要访问此信息,我需要获取一个访问令牌:
GET https://graph.facebook.com/oauth/access_token?
client_id=YOUR_APP_ID
&client_secret=YOUR_APP_SECRET
&grant_type=client_credentials
我的问题是:不是应用秘密......好吧,秘密?
如果我进行GET查询,那么任何人都可以查看脚本文件并了解它。这样安全吗?
答案 0 :(得分:1)
令牌永远不会改变(除非密码更改/阻止/ ...)。 您应该使用浏览器检索令牌一次。从那时起,您可以在不使用app秘密的情况下使用令牌。