【发布时间】:2010-06-11 17:54:03
【问题描述】:
Facebook oAuth 需要您的密钥?我以为你不应该分享那个。我是否使用了错误的密钥?
【问题讨论】:
-
这真的是一道编程题吗?
-
是的......无论如何它的程序相关
【发布时间】:2010-06-11 17:54:03
【问题描述】:
您的密钥是您和 Facebook 之间的共享密钥。因此,您可以通过安全通道(例如 SSL)发送它
【讨论】:
您是在谈论您的程序何时请求访问令牌?如果是这样,您需要提供您将要使用的秘密,以便 Facebook 知道它并与他们向您发放的访问令牌相关联。获得访问令牌后,您就不必再将您的秘密发送给 Facebook……只需使用它来散列您的 API 请求即可。
【讨论】:
api 密钥位于 php 中,您不应该在任何地方打印它们。只需使用它们来初始化 php facebook api。这是我为编写 Facebook 应用程序而编写的教程。
http://www.dreamincode.net/forums/topic/153919-facebook-php-api-and-xfbml-on-iframe/
【讨论】:
答案是,视情况而定。我的理解是你问的是client_secret或app_secret。
如果您要与 Facebook 进行服务器端连接,则使用 client_secret。这是 oauth 协议的授权授予类型。
如果您正在与 Facebook 进行客户端连接,您不希望包含 client_secret,因为您的代码可以被反编译并且其他人可以访问它,并开始使用您的凭据与 Facebook 进行交互。在这种情况下,您使用的是 oauth 协议的隐式授权类型。在这种情况下,Facebook 不需要客户端密码,事实上,他们的安全页面清单说永远不要包含客户端密码: https://developers.facebook.com/docs/facebook-login/security#checklist
我发现,从概念角度(而不是细节代码)来看,关于 oauth 的最佳(意见)如下: https://stormpath.com/blog/what-the-heck-is-oauth (我没有关联,就像这个页面)。
希望这会有所帮助,D
【讨论】: