Login the user with Facebook APP に関する Facebook のドキュメントでは、次のように述べています。
"アプリ シークレットを含める必要があるため、この呼び出しをクライアント側で行うべきではありません。この呼び出しを行うと、このシークレットがすべてのアプリ ユーザーに公開されてしまいます。アプリ シークレットが誰とも共有されないことが重要です。 ".
APP Secret に関するものだと理解していますが、Developer ID はどうですか? 開発者 ID は、Facebook でユーザーをログインするためのウィンドウの URL アドレスに追加されます。
https://www.facebook.com/dialog/oauth?client_id=APP_ID&redirect_uri=...&state=...&scope=...
APP_ID は誰でもコピーして使用できます。JavaScript SDK と PHP SDK で試しましたが、どちらも開発者 ID がアドレスバーに表示されます。cURLを使用してそのURLアドレスからページを取得して表示しようとしましたが、もちろんうまくいきません。開発者 ID を明らかにせずに、Facebook を使用して Web サイトにユーザーをログインさせる方法はありますか? または、誰かがあなたの Facebook APP ID を使用してもかまいませんか?