Facebook 로그인을 요구하지 않고 웹 사이트에 뉴스 피드를 표시 할 수 있도록 앱과 오프라인 액세스 토큰을 만들었습니다. PHP와 JavaScript에서 잘 작동하는 두 개의 테스트 버전을 만들었습니다. 그러나 클라이언트 측 스크립트에서 명시 적으로 액세스 토큰을 명시하는 보안 부족에 대해 염려했기 때문에 JavaScript 버전을 중단했습니다. 서버 측만 보안상의 이유로 갈 수 있습니까?오프라인 액세스 토큰의 보안
자바 스크립트에서 액세스 토큰을 가져 오는 것이 맞다고 생각합니다. 해당 액세스 토큰이 offline_access 권한으로 획득되지 않은 경우에도 유효한 경우 해당 사용자/앱/페이지를 대신하여 작업을 수행하는 데 사용할 수 있습니다. 전화를 걸기 위해서는 쉽게 얻을 수있는 사용자/앱/페이지 ID와 유효한 액세스 토큰이 있어야합니다. ...
서버 토큰 관리에 액세스 토큰 관리를 맡기는 것이 좋습니다. 아마도 정기적으로 게시물을 새로 고치기 위해 아약스 전화를 걸면 ...
의견을 보내 주셔서 감사합니다. 또한 JSON 처리 및 날짜 변환을 위해 Javascript를 사용하여 Classic ASP에서 버전을 개발했습니다. 우리는 곧 ASP.NET으로 마이그레이션 할 예정이며 사이트의 다른 곳에서 마이그레이션에 대한 별도의 질문을 게시 할 것입니다. –
정말로 자신의 질문에 답변 해 주셨습니다. – TESTERTHETHUMPER