在关于使用Facebook APP登录用户的Facebook文档中,他们说:
“因为它要求您包含App Secret,所以不应该尝试在客户端进行此调用,因为这会将此秘密暴露给所有应用用户。重要的是,您的App Secret永远不会与之共享任何人”。
我认为这是关于APP Secret的,但是开发者ID呢? 开发者ID添加在窗口的URL地址中,用于登录Facebook用户:
https://www.facebook.com/dialog/oauth?client_id=APP_ID&redirect_uri=...&state=...&scope=...
APP_ID可以被任何人复制和使用。 我尝试使用JavaScript SDK和PHP SDK,但在这两种情况下,开发人员ID都显示在地址栏中。 我尝试使用cURL从该URL地址获取和显示页面,但当然不起作用。 有没有办法使用Facebook在我的网站上登录用户,而没有透露开发者ID? 或者,如果有人使用您的Facebook APP ID并不重要?
答案 0 :(得分:1)
您可以尝试使用iframe吗?这个问题不是一个很好的解决方案,因为它仍然非常可用,但至少它不在地址栏中。
答案 1 :(得分:0)
没关系,这基本上是公共信息。