将问题从CodePlex转移到Stackoverflow,这确实属于。
我看到facebook生成了AppId和AppSecret。在提供的示例中,AppId被添加到代码中,但是没有提到使用AppSecret。是否应该在代码中的某些位置指定签名请求?我错过了什么?
谢谢,
WP7Noob
来自DevTheo的回应
我们获取访问令牌的方式需要秘密。一旦拥有访问令牌,您几乎可以完成所需的一切。当然,您可以将其添加到FacebookApp的创建中(但我很确定我们正在做的事情,你不需要秘密)。
杰
答案 0 :(得分:0)
我们不会在WP7身份验证过程中使用应用程序密钥,因为我们认为最好将此秘密与您的应用程序放在一起。您应该只在您的服务器上使用安全的应用程序机密。我不确定为什么iOS或Android SDK使用它们,因为这确实违反了Facebook自己的最佳实践。 (是的,我意识到Facebook打破他们自己的指导方针的讽刺意味,但他们一直这样做)。
此外,OAuth在WAP设备上的工作方式(如DevTheo指出的那样)我们不需要秘密来获取访问令牌。
这就是说,你是正确的,你收到它时无法验证令牌的真实性。但这确实不是问题。如果某人欺骗了一个令牌,它就无法工作。