我正在将actionscript api用于网络上的Flash应用程序。我想执行需要访问令牌的操作,但我不确定在flash中使用它的安全隐患(可以反编译)。访问令牌是否需要保密?
N.B。具体来说,我正在尝试发布需要应用程序访问令牌传递的游戏成就。但我不确定如何从闪存中安全地做到这一点(或者这不是问题)。
答案 0 :(得分:1)
使用Facebook的客户端流程指南进行身份验证:https://developers.facebook.com/docs/authentication/client-side/