我最近一直在构建一些Facebook标签,并且着陆页是静态页面,根据您是否“喜欢”页面而改变。我需要解码Facebook提供的signed_request以确定用户是否喜欢该页面。由于页面是静态的,我想缓存页面。我更喜欢缓存整个页面并根据类似状态通过javascript切换前/后类似的div。
问题是signed_request需要app secret来解码。所以我不能在没有泄露app秘密的情况下做这个解密客户端。目前,我正在解密后端中每个请求的signed_request。这使我无法缓存页面。
我能想到的唯一另一个选择是执行传递signed_request的AJAX请求,解密它并发回JSON数据。这显然是一个丑陋的解决方案。
有没有办法更好地解密使我能够缓存页面的signed_request?
答案 0 :(得分:1)
不,没有办法做客户端,因为你没有正确地指出暴露你的app秘密:你的AJAX请求选项真的是这里唯一的方法。