我制作Web应用程序已有大约4年的时间,而在设置Facebook Web SDK方面一直遇到麻烦。
但是对于我的新应用程序,我真的很想与Facebook集成。
我现在面临的问题是,我使用JS SDK的女巫很容易设置,但是现在我想构建后端以支持所有这些。我想到的流程是这样的:
我在此流程中看到的问题是,如果另一个人拥有另一个用户的facebook id,则只需将具有该id的请求发送到服务器,他们就可以获取该用户的api密钥。
如何确保此安全。我并不是真的认为facebook上的文档很棒,而网络上的其他教程都没有涵盖这个主题。
感谢帮助人员!