我正在使用Meteor开发一个网站,其中包含用于登录目的的生产和测试Facebook网站应用程序设置。
在我的本地主机和生产环境的设置中指定应用程序ID和秘密很容易,但是如何让我的同事也能够在本地主机环境中登录到应用程序而不向他们提供appid和秘密 - 因为它与我的关联facebook帐户(或是吗?)。
我有本地主机测试的应用程序设置,它只是给他们appid和秘密感觉不正确,如果出现营业额和/或其他看似非常明显的安全问题。
我可以使用Facebook的测试应用程序的开发者页面在应用程序中添加它们作为测试人员,但这不允许他们在他们的localhost上启动服务器时在他们的配置中没有app id和secret的情况下登录。
我确信这有一个明显的解决方案,我在文档中找不到它。
我正在使用Meteor开发网站。
答案 0 :(得分:0)
如果你给他们一个应用程序的秘密,他们将无法破解你的Facebook帐户,如果这就是你所要求的。尽管如此,您仍然可以创建测试用户,FB可以免除开发人员的“真实姓名”政策:https://developers.facebook.com/docs/apps/test-users