我使用图表API在angularjs应用中显示了facebook提要。
我使用我的FB应用程序的app标记(仅为此)来执行它。
但我不明白应用访问令牌(https://developers.facebook.com/tools/explorer/)与应用的密钥(https://developers.facebook.com/apps/)之间的区别。
在我的JS应用程序中使用什么是安全的?因为所有访客都可以看到。
答案 0 :(得分:1)
应用程序访问令牌和应用程序秘密,你永远不应该在任何地方给出应用访问令牌可用于作为您的应用执行任何请求。应用程序密钥可用于获取应用程序访问令牌,因此同样糟糕。