Facebook 로그인을 요구하지 않고 웹 사이트에 뉴스 피드를 표시 할 수 있도록 앱과 오프라인 액세스 토큰을 만들었습니다. PHP와 JavaScript에서 잘 작동하는 두 개의 테스트 버전을 만들었습니다. 그러나 클라이언트 측 스크립트에서 명시 적으로 액세스 토큰을 명시하는 보안 부족에 대해 염려했기 때문에 JavaScript 버전을 중단했습니다. 서버 측만 보안상의 이유로 갈 수 있습니까?오프라인 액세스 토큰의 보안
1
A
답변
0
자바 스크립트에서 액세스 토큰을 가져 오는 것이 맞다고 생각합니다. 해당 액세스 토큰이 offline_access 권한으로 획득되지 않은 경우에도 유효한 경우 해당 사용자/앱/페이지를 대신하여 작업을 수행하는 데 사용할 수 있습니다. 전화를 걸기 위해서는 쉽게 얻을 수있는 사용자/앱/페이지 ID와 유효한 액세스 토큰이 있어야합니다. ...
서버 토큰 관리에 액세스 토큰 관리를 맡기는 것이 좋습니다. 아마도 정기적으로 게시물을 새로 고치기 위해 아약스 전화를 걸면 ...
+0
의견을 보내 주셔서 감사합니다. 또한 JSON 처리 및 날짜 변환을 위해 Javascript를 사용하여 Classic ASP에서 버전을 개발했습니다. 우리는 곧 ASP.NET으로 마이그레이션 할 예정이며 사이트의 다른 곳에서 마이그레이션에 대한 별도의 질문을 게시 할 것입니다. –
관련 문제
- 1. 페이지 액세스 토큰과 사용자 액세스 토큰의 차이점
- 2. Facebook 데이터에 액세스 - 오프라인 액세스
- 3. 레일에서 Twitter 오프라인 액세스
- 4. 오프라인 액세스. 액세스 토큰 확인 중?
- 5. Silverlight-3에서의 오프라인 데이터베이스 액세스
- 6. facebooker 플러그인을 사용한 오프라인 액세스
- 7. 오프라인 오프라인 .NET SDK
- 8. Django 파일 액세스 보안
- 9. 코드 액세스 보안
- 10. 보안 및 액세스 제어
- 11. 보안 웹 서비스 액세스
- 12. 스프링 보안 액세스 주
- 13. SVN 액세스/보안 관련
- 14. 보안 API에 액세스
- 15. Facebook App : 어디서 오프라인 액세스 요청을 했습니까?
- 16. facebook 오프라인 액세스 토큰으로 친구 요청 보내기
- 17. 페이스 북 액세스 토큰 (오프라인 액세스)을 사용하여 상태 설정
- 18. 토큰의 probe() 함수는 어떻게 작동합니까?
- 19. 토큰 정의와 렉서 토큰의 차이점
- 20. SAML 토큰의 유효 기간은 얼마입니까?
- 21. 플렉스 보안 오류 URL에 액세스
- 22. ServiceController IIS 보안 액세스 종료
- 23. 보안 질문이없는 플래시 카메라 액세스
- 24. 스프링 보안 - 사용자 캐시 액세스
- 25. 오프라인 웹 앱을 사용하려면 로컬에 저장된 보안 자격증 명이 필요합니다.
- 26. 페이 스북 액세스 모바일 응용 프로그램의 보안 및 보안
- 27. 그물에 데이터베이스 보안; 모니터링 서버에 대한 보안 액세스
- 28. 오프라인 웹 사이트
- 29. HTML5 오프라인 캐싱
- 30. HTML5 웹 데이터베이스를 사용하여 오프라인 액세스 용 파일 저장
정말로 자신의 질문에 답변 해 주셨습니다. – TESTERTHETHUMPER