我知道暴露你的facebook app令牌不是一种安全的方法。但我想了解它周围的真正风险,因为我从来没有深入使用过facebook API,因此我可能与使用它的人没有相同的观点。
我找不到很多关于手中令牌可以做些什么的细节......
https://developers.facebook.com/docs/howtos/login/login-as-app/
因为它要求您包含App Secret,所以不应该 尝试将此调用作为客户端,因为这将暴露这个秘密 给所有应用用户。重要的是你的App Secret永远不会 与任何人分享。因此,应该执行此调用 服务器端
因此,假设我创建一个APP只是为了以静态方式使用令牌(在任何调用中复制并粘贴),没有别的。我称之为“安慰剂”(无法找到更好的词)app。
我用于测试的facebook APP甚至不适用于所有用户。 - “不适用于所有用户,因为您的应用不是直播” - “此应用处于开发模式”
这只是一个Facebook APP,只需生成一个APP令牌并继续使用它。
此令牌可能造成什么真正的损害?
为什么这个问题对我很重要。因为我的APP的方法是没有服务器端依赖。它更多的是关于商业模式的提议。一个独立的客户端应用程序将为我带来许多好处。
我希望这个问题能以某种方式提高。