为什么这个Facebook应用程序不需要应用程序秘密?

时间:2012-03-26 23:21:55

标签: facebook authentication heroku

我一直在尝试制作Facebook应用程序,但我仍然不清楚应用ID和秘密。

我试过this code on github并让它运转起来。我注意到它只需要一个应用程序ID和正确的URL才能工作,但是你无需输入应用秘密。

为什么不需要应用程序秘密?

1 个答案:

答案 0 :(得分:2)

客户端不需要应用秘密。实际上,在客户端存储应用程序密钥存在安全风险。客户端我指的是JavaScript,iOS等。应用程序机密的唯一目的是在您的Web服务器上。例如,如果您代表用户从PHP进行API调用,则必须使用app secret。