标签: facebook fbml
我有这个问题,在将数据返回给应用服务器之前,fb服务器必须知道请求是否实际来自真正的应用服务器。为此目的,每个api请求都是使用app secret进行的吗?
或者fb服务器如何验证请求服务器的真实性?我想了解oAuth协议使用的机制来实现这一目标。
由于
答案 0 :(得分:0)
请求未加密,但请求附带签名请求参数