0

我正在使用 facebook connect 让用户登录我的网站。我正在使用java。Facebook 文档说用户应该被重定向到 https://www.facebook.com/dialog/oauth?client_id=YOUR_APP_ID&redirect_uri=YOUR_REDIRECT_URI&state=SOME_ARBITRARY_BUT_UNIQUE_STRING

如果用户知道我的 client_id(我的应用程序 ID)可以吗?

同样对于上述链接,facebook 将用户重定向到 YOUR_REDIRECT_URI?state=YOUR_STATE_VALUE&code=CODE_GENERATED_BY_FACEBOOK(在 oauth 请求中指定的 YOUR_REDIRECT_URI)。在这种情况下,用户可以看到他的访问令牌。这安全吗?

谢谢克里希纳

4

2 回答 2

0

用户可以知道这些东西,他或他的朋友对此无能为力。

于 2013-04-05T23:06:41.387 回答
0

你的 appID 是公开的,所以人们看到它并没有什么坏处,但我建议使用 Facebook SDK 库之一,因为没有官方的 Java 库,如果你想这样做,可以使用JavaScript/AJAX SDK客户端。

于 2013-04-05T23:15:18.990 回答