Je suis préoccupé par le fait que lorsque j'utilise le dialogue de flux de Facebook, je publie mon identifiant d'application et je suis donc ouvert à l'exploitation. Y a-t-il beaucoup de risque que mon identifiant d'application soit public? Si oui, quels sont ces risques? Y a-t-il des moyens de minimiser ces risques?À quel point la publication de votre identifiant d'application est-elle risquée lors de l'utilisation du dialogue de flux?
EDIT: Les exemples que j'ai consultés utilisent le SDK Javascript, donc l'obtention de l'identifiant de l'application serait relativement simple. https://developers.facebook.com/docs/reference/dialogs/feed/
Je n'ai pas vu d'exemples utilisant le SDK PHP, mais je pense que l'ID d'application serait toujours présent dans l'URL.
EDIT2: a trouvé quelques plus d'informations ici App_id spoofing and misuse
Vous n'avez pas à avoir peur de l'identifiant public, seulement du secret de l'application et des jetons, mais pourquoi vous imprimez l'identifiant du côté client? – Philip
Si vous utilisez l'URL directe Exemple https://developers.facebook.com/docs/reference/dialogs/feed/ L'identifiant de l'application se trouve dans l'URL réelle. – TryHarder
je vois ..., mais ce n'est pas un problème, la seule chose que quelqu'un peut faire avec cet ID, est de mettre votre application dans son onglet fanpage, mais si vous demandez des autorisations, vous devez rediriger les utilisateurs vers votre URL , donc c'est bon! ne vous inquiétez pas pour l'id! – Philip