Facebook 앱 ID 및 앱 비밀번호 및 동일한 앱 ID/비밀번호를 사용하는 별도의 "애플리케이션"과 관련하여 볼륨 문제가 있습니까?

Question

Facebook 앱 비밀번호와 관련하여 볼륨 문제가 있으며 동일한 앱 ID/비밀번호를 사용할 수있는 개별 연결 (또는 "애플리케이션")이 몇 개인가요? 예를 들어 SharePoint 자동 호스팅 Facebook 응용 프로그램을 만들고 있습니다. 자동 호스팅은 내 앱의 서버 구성 요소가 각 SharePoint 고객에게 Azure에 자동으로 배포됨을 의미합니다. 사용자가 앱 ID 또는 비밀을 얻을 수있는 방법이 없습니다 (분명히 어느 정도 해킹 할 수 있음). 따라서 보안 측면에 관심이 없거나 비밀을 공유하지 않습니다. 그러나 잠재적으로 수천 개의 개별 앱이 동일한 앱 ID/비밀번호를 사용하여 Facebook에 연결할 수 있습니다. 이것이 문제입니까?

그런데, 나는 반드시 대역폭/트래픽 임계 값에 대해 말하는 것이 아니며, 동일한 id/secret를 사용하는 개별 연결 수에 대해 더 관심이 있습니다. 정책에 다음과 같이 명시되어 있습니다. "다음 임계 값을 초과하거나 초과 할 계획이라면 추가 조건 (> 5M MAU) 또는 (> 100M API 호출) 또는 (하루에 50M 회 노출). " 이것은 내 관심사가 아닙니다.

Answer 1

However, potentially thousands of individual apps could be using the same app id/secret to connect to Facebook. Is this an issue?

예, 절대적으로 그렇습니다.

앱 액세스 토큰은 앱 대신 API 호출을하기위한 것으로 앱 자체 대신 전화가 걸려 있음을 증명합니다. 일반적인 사용 사례는 사용자 프로필에서 앱을 제거하는 것과 같은 관리 작업을 수행하거나 앱 설정 업데이트, 승인 된 사용자에게 알림 보내기, 앱 결제 거래에 대한 금융 데이터 읽기 등

앱 액세스 토큰으로 읽기 통화를 할 계획이라면 액세스 오해를하고있는 것 같습니다. 모델은 Facebook의 API에서 사용됩니다. 앱에 데이터 액세스 및 업데이트 권한을 부여한 특정 Facebook 사용자를 대신하여 API 호출을해야합니다. 앱 ID와 보안 코드를 널리 배포하는 것은 보안입니다 앱의 사용자에게 문제가 발생하면 API 속도 제한에 빠르게 도달하고 앱이 종료되면 클라이언트 코드의 모든 인스턴스가 즉시 중단됩니다. 난 강력하게 추천

당신은 로그인 문서를 읽고 사용자 데이터를 요청하는 사용자 액세스 토큰을 사용하고 보장 - https://developers.facebook.com/docs/facebook-login/

Answer 2

어떻게 하나의 호스트/웹 페이지 내 페이스 북 피드 (마지막 다섯 게시물 말한다)를 표시 ? 어떤 사용자 인증도 일어나지 않을 것입니다. 단지 appid/appsecret (oAuth)입니다. appid/appsecret를 사용하는 것이 의도 한 것이 아닌 경우 어떻게해야합니까? 다음은 내가 원했던 예제입니다 (이 단어는 wordpress에 있습니다) : http://bit.ly/GBXVFn.

감사합니다. 마크