appsecret_proof: https://developers.facebook.com/docs/reference/api/securing-graph-api/に関する Facebook の最新の変更以降、Advanced から機能を有効化/無効化した後でもパフォーマンス レポートをダウンロードできません。アプリで設定するか、ドキュメントに記載されているコードを適用します。

このエラーが常に発生しています。

{"error":{"message":"API 引数で指定された appsecret_proof が無効です","type":"GraphMethodException","code":100}}

秘密のバグをオープンしましたが、誰も答えを返してくれません。

これ以上何を試すことができるか本当にわかりませんか？

Facebook アプリ シークレットと、同じアプリ ID/シークレットを使用できる個別の接続 (または「アプリケーション」) の数に関して、ボリュームの問題はありますか? たとえば、SharePoint 自動ホスト Facebook アプリケーションを作成しています。自動ホストとは、アプリのサーバー コンポーネントが各 SharePoint 顧客の Azure に自動的にデプロイされることを意味します。ユーザーがアプリの ID やシークレットを取得できる方法はありません (私が知っていることですが、明らかに何でもある程度ハッキング可能です)。そのため、セキュリティ面やシークレットの共有については心配していません。ただし、何千もの個別のアプリが同じアプリ ID/シークレットを使用して Facebook に接続している可能性があります。これは問題ですか？

ところで、必ずしも帯域幅/トラフィックのしきい値について話しているわけではありません。同じ ID/シークレットを使用する個々の接続の数に関心があります。ポリシーに次のように記載されていることを認識しています。「次のしきい値のいずれかを超えるか、超える予定がある場合は、追加の条件が適用される可能性があるため、お問い合わせください: (>5M MAU) または (>100M API 呼び出し/日) または ( 1 日あたり 5,000 万回以上のインプレッション)。」これは私の差し迫った関心事ではありません。

Facebook アカウントでアプリを作成し、アクセス トークン (php) を使用して友人に投稿しました。

しかし、別のユーザーが自分のアプリ ID とシークレットを使用して友人に投稿できず、エラーが発生します

API 引数で指定された appsecret_proof が無効です

私は無効にしました

アプリの設定で必要なアプリの秘密の証拠

解決策はありますか？

最近リリースされた Azure 内のシークレット管理用の新しいサービスを使用することに非常に興味があります。PowerShell コマンドレットと C# を介してキー コンテナーを操作する方法を説明しているサンプル ガイドをいくつか見つけましたが、残りの API の使用を開始することに関してはまったく見つかりませんでした。

私が特に混乱しているのは、アクティブ ディレクトリを使用した oauth2 の処理です。oauth2 アプリケーション リスナーを作成し、AD インスタンスを使用して Web アプリケーションを構築し、「access_token」を生成できるようになりました。access_token を使用して Key Vault API 呼び出しを実行しようとすると、常に 401 HTTP resp コードを受け取るように見えるため、これを超えて続行する方法は非常に不明です。

Python で Azure Key Vault を使用するためのガイドやヒントをいただければ幸いです。

友達にイタズラをしたい。SMS を電話に送信して何かを言うアプリケーションをコーディングしています。問題は、友人が私のアプリをインストールすると、デバイスが明らかに、アプリには「SMS の送信」権限があり、お金がかかる可能性があることを知らせることです。私の仕事は、本物のアプリ (私に SMS を送信するアプリ) をサイレント モードでダウンロードし、それもサイレント モードでインストールする 2 つ目の偽のアプリケーションをコーディングすることです。彼にそのすべての許可に同意するように頼むことなく。私の友人の電話はルート化されていません.

私のタスクに到達することは可能ですか?? はいの場合、私が何をすべきかについてアドバイスをいただけますか、またはいくつかのチュートリアルをリンクしていただけますか?

そこで、git プロジェクトで構成ファイルを処理する方法を探していました。この件に関するいくつかの記事を読みましたが、そのすべてが 2 番目のローカル専用ファイルを提案しています。そして、それは私には正しくありません。

そこで、別の方法で物事を達成する方法を見つけるために、いくつかの git コマンドをいじりました。

これが可能であることがわかった方法は、次のようになります。

ファイル

key : valueこの例の構成は、ファイル内の単純なリストです。

local状態は、テンプレートの最新のプルされたバージョンです:

remote状態はリポジトリのバージョンです:

このファイルには、1 つの新しいフィールド4と、変更されたフィールドがありますa。

最後に、working状態はアプリケーションが使用する構成ファイルです。localこれは、アプリケーションを実行するためのシークレット値で変更されたファイルのコピーです。このバージョンはリポジトリにプッシュしないでください。

フロー

これが私が考えたワークフローです：

オンpull/ checkout:

• working書き換えられないように、ファイルを別のファイルにバックアップします。
• localとでマージを実行してremote、最後の構成テンプレートを取得します。
• と を多少マージしlocalますsaved_working。

最後のマージは、既存のフィールド値を上書きしない限り、追加する新しいフィールドの表示をユーザーに提供する必要があります。

このような操作の例は次のとおりです。

最初のマージ:

2回目のマージ:

そして今、アプリケーションを再び使用できるようになる前に、変更点が明確にわかります。

どう思いますか ？

私と他の（私の友達ではない）ユーザーとの間のすべての共通の友達を取得しようとしています。

それを行うには、graph.facebook.com (REST クライアント) に接続する php サーバーを使用します。

ダッシュボードから AppSecret を使用しています 有効な access_token を送信しています (user_friends パーミッション付き) 有効な appsecret_proof を送信しています (ドキュメントに記載されている方法で作成):

appsecret_proof を変更すると、「API 引数に無効な appsecret_proof が指定されました」と表示されるので、正しく有効であると思います。

常に同じ応答を取得します:

これは私のコードです:

共通の友達を取得するにはどうすればよいですか?

アプリケーションのシークレットを管理するために、kubernetes のドキュメントに従いました。

http://kubernetes.io/v1.1/docs/user-guide/secrets.html

Pod が起動すると、kubernetes はシークレットを適切な場所にマウントしますが、ドキュメントに記載されているように、アプリケーションはシークレット データを読み取ることができません。

それの何が問題なのですか？

強制モードで構成された SELinux

SELINUX=enforcing

Dockerは次のコマンドで起動しました