我正在查看 Windows 8 facebook c# 示例代码,用户可以在其中通过 facebook 登录我的应用程序。我在哪里看到示例代码中提到了密钥。我认为获取访问令牌需要密钥?
问问题
248 次
1 回答
0
仅当您从客户端获取代码并将其交换为访问令牌时,您才需要应用程序密钥。
对于网络应用程序,建议使用代码,然后将其交换为需要应用程序密码的访问令牌。这样,当 fb 使用 ?code=... 而不是 #access_token=... 重定向回您的页面时,可以保证访问令牌永远不会到达客户端并保存在浏览器历史记录中。
对于 Windows 应用程序(商店和桌面),您可以直接获取 response_type=access_token,因为它保证不会保存在浏览器历史记录中。并且为了安全起见,切勿在客户端应用程序中包含应用程序机密,以防某些用户对您的应用程序进行逆向工程。
于 2012-10-25T00:31:27.773 回答