私は、ユーザーがFacebook経由で私のアプリにログインできるWindows 8 facebook c#サンプルコードを見ています。サンプルコード内の秘密鍵の言及はどこにありますか。アクセストークンを取得するには秘密鍵が必要だと思いましたか?
質問する
248 次
1 に答える
0
クライアントからコードを取得し、それをアクセストークンと交換する場合にのみ、アプリシークレットが必要です。
Webアプリの場合、コードを使用してから、アプリのシークレットを必要とするアクセストークンとコードを交換することをお勧めします。このように、fbが#access_token = ...ではなく?code = ...を使用してページにリダイレクトする場合、アクセストークンがクライアントに到達せず、ブラウザの履歴に保存されないことが保証されます。
Windowsアプリ(ストアとデスクトップの両方)の場合、ブラウザーの履歴に保存されないことが保証されているため、response_type=access_tokenを直接取得できます。また、セキュリティのために、一部のユーザーがアプリをリバースエンジニアリングする場合に備えて、クライアントアプリにアプリシークレットを含めないでください。
于 2012-10-25T00:31:27.773 に答える