我一直在尝试制作Facebook应用程序,但我仍然不清楚应用ID和秘密。
我试过this code on github并让它运转起来。我注意到它只需要一个应用程序ID和正确的URL才能工作,但是你无需输入应用秘密。
为什么不需要应用程序秘密?
答案 0 :(得分:2)
客户端不需要应用秘密。实际上,在客户端存储应用程序密钥存在安全风险。客户端我指的是JavaScript,iOS等。应用程序机密的唯一目的是在您的Web服务器上。例如,如果您代表用户从PHP进行API调用,则必须使用app secret。