我需要对我的访问令牌保密吗

【问题标题】：Do I need to keep my access token secret我需要对我的访问令牌保密吗
【发布时间】：2012-04-09 19:33:30
【问题描述】：

我正在将 actionscript api 用于 Web 上的 Flash 应用程序。我想执行需要访问令牌的操作，但我不确定在闪存中使用它的安全隐患（可以反编译）。访问令牌是我需要保密的吗？

注意具体来说，我正在尝试发布需要传递应用程序访问令牌的游戏成就。但我不确定如何从 Flash 安全地执行此操作（或者这是否不是问题）。

【问题讨论】：

标签： facebook flash access-token facebook-access-token facebook-actionscript-api

【解决方案1】：

使用来自 Facebook 的客户端流程指南进行身份验证：https://developers.facebook.com/docs/authentication/client-side/

【讨论】：

谢谢@Adam，但我需要的访问令牌是应用程序而不是用户的。在发布成就时使用用户的（这就是我的示例）会导致以下 FB 错误：“（#15）必须使用应用程序访问令牌调用此方法。”
好吧，在这种情况下，access_token 是特定于客户端/用户的，所以如果客户端/用户看到它是他们的令牌，那也没关系，您的应用只是为他们处理它。
不，这是我需要的应用程序（即所有用户都使用同一个应用程序）我认为这个应用程序确实需要保密吗？
所以应用 ID/API 密钥 - 是的，这是公开的，但永远不要共享应用密钥。
永远不要在客户端代码中分发应用密码，应用密码可用于通过 API 更改应用的管理员和其他设置

猜你喜欢

2012-07-10
1970-01-01
1970-01-01
2011-05-03
2014-03-13
2012-02-23
2017-01-18
2016-09-23

相关资源

下载 2021-11-03
下载 2023-02-23
下载 2023-01-03
下载 2021-11-02
下载 2023-01-25

最近更新更多

热门标签

Java Python linux javascript Mysql C# Docker 算法前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库数据结构大数据 js 机器学习微服务 Android Go 程序员面试 JVM ASP.net core 云原生人工智能后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习多线程 React 架构 devops 爬虫云计算 Spring Boot LeetCode