在有关使用 Facebook APP 登录用户的 Facebook 文档中,他们说:
“因为它要求您包含您的 App Secret,所以您不应该尝试在客户端进行此调用,因为这会将这个秘密暴露给您的所有应用用户。重要的是,您的 App Secret 永远不会与任何人共享”。
我理解是关于APP Secret,但是Developer ID呢?开发者 ID 添加到用户使用 Facebook 登录窗口的 URL 地址中:
https://www.facebook.com/dialog/oauth?client_id=APP_ID&redirect_uri=...&state=...&scope=...
APP_ID 可以被任何人复制和使用。我尝试使用 JavaScript SDK 和 PHP SDK,但在这两种情况下,开发人员 ID 都会出现在地址栏中。我还尝试使用 cURL 从该 URL 地址获取和显示页面,但当然不起作用。有什么方法可以在不透露开发者 ID 的情况下使用 Facebook 登录我的网站中的用户?或者,是否有人使用您的 Facebook APP ID 并不重要?