我正在开发一个与Facebook通信的基于Web的开源应用程序。其中一个文件包含Facebook API ID和密钥。与世界其他地方分享这些信息是否可以?
答案 0 :(得分:12)
您从不分享您的应用秘密非常重要。您的应用程序ID完全不重要,可供访问您的Facebook应用程序个人资料页面的任何人使用,但应用程序机密是一个完全不同的故事。它可能会危害您应用程序中存储的任何数据,并允许第三方代表您在您不知情的情况下调用特定的API。这对您和您的用户都有害。
如果你不小心分享了你的应用程序秘密(当它嵌入客户端二进制文件或代码时会发生这种情况),那么你可以通过Facebook开发者应用程序快速重置它:https://developers.facebook.com/apps转到设置 - >编辑,然后单击应用程序密码旁边的重置。这将使您的应用程序之前已授予的任何访问令牌无效。
答案 1 :(得分:4)
分享密钥是不安全的,你不应该与任何人分享。当您打开源代码时,代替输入一些虚拟值,或者什么也没有。
答案 2 :(得分:3)
不,不是。为什么你认为他们把它命名为“秘密”?
事实上,可能没有办法滥用它(因为Facebook也总是检查原始网址),但你不应该分享它...
答案 3 :(得分:0)
秘密密钥,是秘密的。你不应该与任何人分享。