我正在使用facebook连接用户登录我的网站。我正在使用java。 Facebook文档称用户应该被重定向到 https://www.facebook.com/dialog/oauth?client_id=YOUR_APP_ID&redirect_uri=YOUR_REDIRECT_URI&state=SOME_ARBITRARY_BUT_UNIQUE_STRING
如果用户知道我的client_id(我的应用ID),可以吗?
同样对于上述链接,facebook会将用户重定向到 YOUR_REDIRECT_URI?state = YOUR_STATE_VALUE& code = CODE_GENERATED_BY_FACEBOOK(在oauth请求中指定的YOUR_REDIRECT_URI)。在这种情况下,用户可以看到他的访问令牌。这样安全吗?
谢谢 克里希纳
答案 0 :(得分:0)
用户可以知道这些东西,他或他的朋友可以用它做任何有害的事情。
答案 1 :(得分:0)
你的appID是公开的,所以人们看到它并没有什么害处,但是我建议使用一个Facebook SDK库,因为没有正式的Java库,你可以使用JavaScript/AJAX SDK如果你想要的话在客户端这样做。