Facebook oAuth nécessite votre clé secrète? Je pensais que tu n'étais pas censé partager ça. Est-ce que j'utilise la mauvaise clé secrète?Facebook oAuth a besoin d'une clé secrète?
Répondre
Parlez-vous lorsque votre programme demande un jeton d'accès? Si c'est le cas, vous devez fournir le secret que vous allez utiliser afin qu'il puisse être connu par Facebook et associé au jeton d'accès qu'il vous envoie. Une fois que vous avez votre jeton d'accès, vous ne devriez plus avoir à envoyer votre secret à Facebook ... utilisez-le simplement pour hacher vos demandes d'API.
Les clés API résident dans PHP et vous n'êtes pas censé les imprimer n'importe où. Il suffit de les utiliser pour initialiser l'API facebook php. Voici un tutoriel que j'ai écrit pour écrire des applications Facebook.
http://www.dreamincode.net/forums/topic/153919-facebook-php-api-and-xfbml-on-iframe/
Votre clé secrète est un secret partagé entre vous et Facebook. Ainsi, vous pouvez l'envoyer sur des canaux sécurisés (tels que SSL)
La réponse est, cela dépend. Ma compréhension est que vous posez des questions sur le client_secret ou app_secret.
Si vous effectuez une connexion côté serveur à Facebook, vous utilisez le client_secret. C'est le type d'autorisation d'autorisation du protocole oauth. Si vous faites une connexion côté client à Facebook, vous ne voulez pas inclure le client_secret car votre code peut être décompilé et d'autres peuvent y accéder, et commencer à interagir avec Facebook en utilisant vos informations d'identification. Dans ce cas, vous utilisez le type de subvention implicite du protocole oauth. Facebook ne nécessite pas le code secret du client dans ce cas, et en fait, leur liste de contrôle page de sécurité ne dit jamais d'inclure le secret client: https://developers.facebook.com/docs/facebook-login/security#checklist
Le meilleur (avis) courir vers le bas sur OAuth dans une perspective conceptuelle (plutôt que Nitty code rugueux) que j'ai trouvé est ici: https://stormpath.com/blog/what-the-heck-is-oauth (je n'ai pas d'association, juste comme cette page).
Espérons que cela aide, D
- 1. Générer la signature facebook en utilisant ma clé secrète d'applications?
- 2. Obtenir la clé oauth de Twitter de façon similaire à la clé oauth de Facebook
- 3. Enregistrement d'une clé secrète sur Android
- 4. Besoin d'aide sur souhaitez ajouter Twitter OAuth comme facebook connecter
- 5. facebook oauth sécurisé?
- 6. Facebook oauth/access_token manquant
- 7. Parsing facebook oauth chaîne access_token
- 8. L'application Facebook oauth tokens expire?
- 9. clé secrète du moteur de l'application pour l'accès à l'iphone
- 10. Facebook App: Invalid OAuth 2.0 Access Token
- 11. Facebook REST Api avec OAuth jetons
- 12. Facebook Oauth pour le web mobile
- 13. Comment faire pour mettre à jour les clés de session pour OAuth Access Tokens Facebook?
- 14. Facebook Connect OU Facebook Autorisation utilisant OAuth 2.0
- 15. Vous ne voulez pas stocker la clé secrète API Facebook/Twitter sur les appareils mobiles, les modèles de conception?
- 16. Comment récupérer le facebook oauth 2.0 access_token
- 17. Applications FBML avec nouvel API Facebook/OAuth?
- 18. Oauth a révoqué le jeton
- 19. Le module Services a toujours besoin d'une clé
- 20. générer une clé de session pour facebook connecter
- 21. Besoin de PECL OAUTH-1.0.0 Windows dll
- 22. Je suis confus au sujet du processus OAuth/Facebook
- 23. Google OAuth et le développement local
- 24. facebook actionscript api flash: comment est-il sûr de placer la clé api et la clé secrète dans mon application flash?
- 25. Application Toile Facebook iFrame OAuth 2.0 utilisant l'API graphique
- 26. Comment fonctionne OAuth?
- 27. Impossible d'obtenir les informations utilisateur de Facebook avec OAuth 2.0
- 28. Connexion Facebook par programmation en utilisant OAuth/XAuth (?)
- 29. Facebook OAuth 2.0 et la limitation du débit
- 30. Erreur oAuth 400 de Facebook à partir de l'application ASP.NET
Est-ce vraiment une question de programmation? – MJB
Oui ... son programme lié de toute façon – MgS