アプリとオフライン アクセス トークンを作成して、Facebook にログインしなくても Web サイトにニュース フィードを表示できるようにしました。PHP と JavaScript で正常に動作する 2 つのテスト バージョンを作成しました。しかし、クライアント側のスクリプトでアクセス トークンを明示的に記述するとセキュリティが不足することが懸念されたため、JavaScript バージョンを削除しました。セキュリティ上の理由から、サーバー側が唯一の方法ですか?
1 に答える
0
JavaScriptからアクセストークンを取り出すのは正しいと思います。そのアクセス トークンが有効である限り (offline_access パーミッションで取得されていなくても)、そのユーザー/アプリ/ページに代わってアクションを実行するために使用できます。呼び出しを行うために必要なのは、簡単に取得できるユーザー/アプリ/ページ ID と有効なアクセス トークンだけです...
アクセス トークンの管理はサーバー側のスクリプトに任せることをお勧めします。おそらく、投稿を定期的に更新するためにajax呼び出しを行う...
于 2011-09-12T20:51:31.783 に答える