Facebook oAuth에 비밀 키가 필요합니까?

Question

Facebook oAuth에 귀하의 비밀 키가 필요합니까? 네가 그걸 나누기로되어 있지 않다고 생각 했어. 잘못된 비밀 키를 사용하고 있습니까?

Answer 1

프로그램에서 액세스 토큰을 요청할 때 이야기하고 있습니까? 그렇다면 사용하려는 비밀 정보를 Facebook에 알려서 사용자에게 발급되는 액세스 토큰과 연결되도록 제공해야합니다. 액세스 토큰을 얻은 후에는 더 이상 비밀을 Facebook에 보내지 말고 API 요청을 해시하는 데 사용하면됩니다.

Answer 2

api 키는 php에 있으며 사용자는 어디에서나 인쇄 할 수 있습니다. 그냥 그들을 사용하여 PHP 페이스 북의 API를 초기화합니다. 여기에 내가 페이스 북의 애플 리케이션을 작성하는 서면 자습서입니다.

http://www.dreamincode.net/forums/topic/153919-facebook-php-api-and-xfbml-on-iframe/

Answer 3

비밀 키는 페이스 북 사이에 공유 된 비밀이다. 따라서 보안 채널 (예 : SSL)을 통해 보낼 수 있습니다.

Answer 4

답변은 다릅니다. 내 이해는 당신이 client_secret 또는 app_secret에 대해 묻는 것입니다.

페이스 북에 서버 측 연결을 수행하는 경우 client_secret을 사용합니다. 이것은 oauth 프로토콜의 권한 부여 유형입니다.

Facebook에 대한 클라이언트 측 연결을 수행하는 경우 코드가 디 컴파일 될 수 있고 다른 사람들이 액세스 할 수 있고 자격 증명을 사용하여 페이스 북과 상호 작용할 수 있기 때문에 client_secret를 포함하지 않을 수 있습니다. 이 경우 oauth 프로토콜의 암시 적 부여 유형을 사용하고 있습니다. 페이스 북은이 인스턴스에서 클라이언트의 비밀을 필요로하지 않으며, 사실, 그들의 보안 페이지 체크리스트는 클라이언트의 비밀 포함 결코 말하지 않는다 : https://developers.facebook.com/docs/facebook-login/security#checklist

가장 (의견을) 핵심적보다는 (개념적인 관점에서 OAuth를 아래로 실행 쓸데없는 코드)는 여기에 있습니다 : https://stormpath.com/blog/what-the-heck-is-oauth (나는이 페이지와 같은 연관이 없습니다). 이 도움이

희망, D