我是否应该加密我在客户端应用程序中收到的Facebook访问令牌,如果我想将其发送到我的服务器?或者它是否链接到我的应用程序密钥和包标识符?
答案 0 :(得分:1)
Facebook访问令牌链接到您的Facebook App ID,如果应用程序包标识符与应用程序的设置页面中提供的标识符不同,则无法使用它。 在服务器端,无需特定于应用程序的密钥即可使用访问令牌。 所以答案是:您的Facebook令牌对于Facebook相关请求是安全的,但是如果您使用它作为向您的应用程序验证用户身份的方式,请注意,因为access token lasts for about 60 days并且在此期间可能被盗。例如,请确保使用HTTPS连接来阻止man-in-the-middle attacks。