私は現在、Facebook で写真を共有するためのリンクをユーザーに提供する Web サイトを構築しています。これにより、アプリケーションは次のようになります。
- Facebook から許可をリクエストするためのリンクをユーザーに提供する
- ユーザーがアクセス許可を受け入れたことによるアクセス コードを使用して、Web サイトにリダイレクトします。
- サーバー側で写真をユーザーの写真に投稿する
最初のステップのリンクを生成するために、次のようにしています。
var fb = new FacebookClient();
var options = new
{
client_id = "MY_APP_ID",
client_secret = "MY_APP_SECRET",
redirect_uri = string.Format("http://localhost:51182/Home/FacebookShare?path={0}", Server.UrlEncode(path)),
response_type = "code",
scope = "publish_stream"
};
var loginUrl = fb.GetLoginUrl(options);
次に、このloginUrl値が MVC ViewModel に追加され、ビューのリンクで使用されます。
ただし、に値がクリア テキストでloginUrl含まれていることに気付きました。client_secretこれは悪いことではありませんか?ユーザーが を表示できないようにすべきではありませんclient_secretか? 私はこれについて間違った方法で行きましたか?