用于开源CMS的Facebook API密钥

时间:2012-03-07 05:13:54

标签: facebook content-management-system

我目前正在制作CMS,我想使用一些Facebook功能。

问题是我需要一个API密钥。所以我想知道如果我有一个API Key,我可以将它与我的开源cms项目分享给任何人吗?任何人都可以在我的CMS中使用它吗?

2 个答案:

答案 0 :(得分:2)

您有两种选择。

  1. 为每次安装CMS创建一个应用程序,然后在CMS配置文件中设置应用程序密钥和ID。

  2. 如果您希望所有安装都安全地使用同一个应用程序,则需要一个环回服务器(即CMS安装会调用您的服务器,然后调用Facebook并返回结果)。

答案 1 :(得分:0)

不要与任何人分享您的App Secret。 App Secret用于签署在Facebook身份验证后传递给您的signed_request。使用App Secret,黑客可以冒充任何人使用你的应用程序,因为他可以传递任何内容并签名,就好像是来自Facebook。