1

こちらのドキュメントによると ( http://developers.facebook.com/docs/authentication/ )。アプリ シークレットは決して共有しないでください。

アプリ シークレットは開発者アプリから入手できますが、誰とも共有したり、配布するコードに埋め込んだりしないでください (これらのシナリオでは、クライアント側のフローを使用する必要があります)。

なんで?誤って、または他の方法で公開された場合、これが悪用される可能性はありますか?

これが発生した場合、どのような懸念が必要ですか? 誰かがこの情報を使って何ができるでしょうか?

認証プロセスの一環として選択したサイト URL によって、自分は安全だと思いますか?

ありがとう

4

1 に答える 1

4

キャンバス URL は、Facebook API に対して行われたリクエストの検証には使用されません。悪意のあるユーザーは、アプリ シークレットを使用する独自のアプリケーションを作成して、アプリのセキュリティ アクセス許可を持つセッションを取得できます。これにより、攻撃者は、ユーザーがアプリへのアクセスを許可したすべてのデータを盗み、ユーザーがアプリの実行を許可したすべてのアクション (ウォール投稿など) を実行できます。

于 2011-12-15T11:04:12.127 に答える