如果他们掌握了我的Facebook App Id&秘密?

时间:2013-05-13 22:34:58

标签: facebook key

即使我不小心发布了我的Fb App Id和密钥,如果他们无法访问我的App Dashboard,怎么会有人损害我的应用程序?

1 个答案:

答案 0 :(得分:0)

首先即使你做了这个,你永远不应该这样做,你应该考虑立即更改你的App Secret。

其次,正如您的问题所要求的那样,对于初学者来说,他们可以对与您的应用程序相关的人员进行<强烈的伤害。

  • 虽然他们没有您帐户的用户访问令牌,但他们可以知道您为应用程序提供的权限,并且如果您已经提供了publish_stream权限,那么很多人发布了他们的App Secret在Stack Overflow上,任何人都可以代表你发布你的墙上的东西。我认为这是一个重大的严重问题。

  • 他们可以创建迁移

  • 在应用上创建人口统计限制

  • 按照应用documentation

    • 中的说明设置应用的属性

  • 禁止您的应用中的用户

  • 并按照应用程序的documentation

    • 中的说明执行许多其他只需要App Access Token的内容

  • 此外,如果你的应用行为受到审查,那么它可能会直接影响创建应用程序的Facebook帐户,在很多情况下会直接影响你。

因此,请始终保护您的App Secret,以构建用户可信赖的应用程序。

相关问题
最新问题