나는 트위터 및/또는 Facebook에 상태 업데이트를 게시하는 little web utility를 작성 중입니다. API 키와 '비밀'을 얻기 위해 두 가지 서비스로 '애플리케이션'을 만드는 것이 필요했습니다.Facebook API 비법을 공개 할 때 발생할 수있는 문제점은 무엇입니까?
제 질문은 이러한 비밀을 지켜야한다는 것을 어떻게 보호해야하는지입니다.이 기능이 작동하려면 비밀 인증이 서비스의 인증 부분과 상호 작용하여 계정에 대한 앱 액세스 권한을 부여해야합니다. 및/또는 귀하를 대신하여 업데이트를 게시 할 수있는 권한을 부여하십시오. 페이스 북의 문서에 따르면 비밀을 지키기 위해 적어도 one other Facebook utility은 소스에 API 키와 암호를 배포합니다.
주목해야 할 점은 Facebook의 컨텍스트 내에서 실행되는 표준 Facebook 응용 프로그램이나 표준 "데스크톱"스타일의 컴파일 된 응용 프로그램이 아니라는 것입니다.이 응용 프로그램은 의도 된 웹 기반 응용 프로그램입니다. 자신의 웹 서버에서 실행하십시오. 잠재 고객은 평균보다 작고 다소 정교합니다. 따라서 한 가지 기술적 대안은 사람들이 자신의 API 키와 앱을 사용하기위한 비밀을 구하도록 요구하는 것입니다. 그러나 이것은 많은 일을하는 것처럼 보입니다. 그리고 이것을 사용하는 누군가에게 진입하는 데 상당히 큰 장벽이 될 것입니다.
아무도 내 앱의 설정에 비밀과 API 키를 넣고보고 싶은 모든 것을 Github에 체크인하면 어떤 종류의 문제에 대해 알고 있는지 알지 못합니다.
+1 아주 좋은 질문 – Sarfraz