标签: facebook oauth-2.0 facebook-oauth
根据我的理解,如果一个坏人窃取了oauth2访问令牌,那么他们就可以使用该令牌来访问用户的数据。 对于Facebook长期访问令牌,这仍然是正确的吗?或者,Facebook令牌是特殊的,没有应用程序秘密是没有用的? 谢谢!