即使我不小心发布了我的 Fb App Id 和 Secret Key,如果他们无权访问我的 App Dashboard,他们怎么会损害我的应用程序?
问问题
237 次
1 回答
0
首先,即使你这样做了,你永远不应该这样做,你应该考虑立即更改你的应用程序密码,不要再拖延了。
其次,正如您的问题所问的那样,对于初学者来说,他们可能会对与您的应用程序相关的人造成很大伤害。
尽管他们没有您帐户的用户访问令牌,但他们可以知道您为应用程序提供的权限,并且如果您提供了
publish_stream权限,许多在 Stack Overflow 上发布他们的应用程序机密的人都会这样做,任何人都可以在您的应用程序上发布内容代表你的墙。我认为这是一个重大的严重问题。他们可以创建迁移
在应用程序上创建人口统计限制
按照应用程序文档中的说明设置应用程序的属性
从您的应用程序中禁止用户
并按照应用程序文档中的描述做许多其他只需要应用程序访问令牌的事情
此外,如果您的应用程序行为受到审查,那么它可能会直接影响创建应用程序的 Facebook 帐户,在许多情况下,该帐户直接是您。
因此,请始终保护您的 App Secret 以构建用户可以信任的应用程序。
于 2013-05-14T06:59:01.410 回答