来自“安慰剂”APP的Facebook APP令牌

时间:2015-06-04 22:02:27

标签: javascript facebook facebook-graph-api client-side

我知道暴露你的facebook app令牌不是一种安全的方法。但我想了解它周围的真正风险,因为我从来没有深入使用过facebook API,因此我可能与使用它的人没有相同的观点。

我找不到很多关于手中令牌可以做些什么的细节......

https://developers.facebook.com/docs/howtos/login/login-as-app/

  

因为它要求您包含App Secret,所以不应该   尝试将此调用作为客户端,因为这将暴露这个秘密   给所有应用用户。重要的是你的App Secret永远不会   与任何人分享。因此,应该执行此调用   服务器端

因此,假设我创建一个APP只是为了以静态方式使用令牌(在任何调用中复制并粘贴),没有别的。我称之为“安慰剂”(无法找到更好的词)app。

  • 没有机密数据;
  • 甚至没有公开数据;
  • APP不会连接任何东西;
  • 不会向任何用户请求任何数据;
  • 根本不会保留任何数据。

我用于测试的facebook APP甚至不适用于所有用户。 - “不适用于所有用户,因为您的应用不是直播” - “此应用处于开发模式”

这只是一个Facebook APP,只需生成一个APP令牌并继续使用它。

此令牌可能造成什么真正的损害?

为什么这个问题对我很重要。因为我的APP的方法是没有服务器端依赖。它更多的是关于商业模式的提议。一个独立的客户端应用程序将为我带来许多好处。

我希望这个问题能以某种方式提高。

0 个答案:

没有答案