Web上のフラッシュアプリケーションにactionscriptapiを使用しています。アクセストークンを必要とするアクションを実行したいのですが、これをフラッシュ(逆コンパイル可能)で使用することのセキュリティへの影響がわかりません。アクセストークンは秘密にしておく必要がありますか?
NB具体的には、アプリのアクセストークンを渡す必要があるゲームの実績を投稿しようとしています。しかし、フラッシュからこれを安全に行う方法(またはこれが問題ではないかどうか)はわかりません。
Web上のフラッシュアプリケーションにactionscriptapiを使用しています。アクセストークンを必要とするアクションを実行したいのですが、これをフラッシュ(逆コンパイル可能)で使用することのセキュリティへの影響がわかりません。アクセストークンは秘密にしておく必要がありますか?
NB具体的には、アプリのアクセストークンを渡す必要があるゲームの実績を投稿しようとしています。しかし、フラッシュからこれを安全に行う方法(またはこれが問題ではないかどうか)はわかりません。
認証には Facebook のクライアント側フロー ガイドラインを使用します: https://developers.facebook.com/docs/authentication/client-side/