由于 Facebook 上的最新更改，关于 appsecret_proof：https ://developers.facebook.com/docs/reference/api/securing-graph-api/ ，即使在高级启用/禁用功能后，我们仍然无法下载性能报告在我们的应用程序中设置，或应用他们文档中描述的代码。

我们不断收到此错误：

{"error":{"message":"API 参数中提供的 appsecret_proof 无效","type":"GraphMethodException","code":100}}

我打开了一个机密错误，但没有人回复我。

我真的不知道我们还能尝试什么？

是否存在关于 Facebook 应用秘密的数量问题以及我可以在多少个单独的连接（或“应用程序”）上使用相同的应用 ID/秘密？例如，我正在创建一个 SharePoint 自动托管的 Facebook 应用程序。自动托管意味着我的应用程序的服务器组件将自动部署到 Azure 每个 SharePoint 客户。用户无法获得应用程序 ID 或秘密（据我所知，显然任何东西都可以在一定程度上被破解），所以我不关心它的安全性，或共享秘密。但是，可能有数千个单独的应用程序使用相同的应用程序 ID/密码连接到 Facebook。这是一个问题吗？

顺便说一句，我不一定在谈论带宽/流量阈值，我更关心使用相同 id/secret 的单个连接的数量。我知道政策规定：“如果您超过或计划超过以下任何阈值，请联系我们，因为您可能会受到附加条款的约束：（>5M MAU）或（>100M API 调用每天）或（ > 每天 5000 万次展示）。” 这不是我最关心的问题。

我在我的 facebook 帐户中创建了一个应用程序，并使用我的访问令牌 (php) 向我的朋友发布了帖子。

但是另一个用户无法使用我的应用程序 ID 和密码向他们的朋友发帖并收到错误消息

API 参数中提供的 appsecret_proof 无效

我禁用了

我的应用设置中要求的应用机密证明

请问有什么解决办法吗？

我正在尝试复制 Secret App 的文本标签转换。有没有人最好的方法来接近它？

看起来他们让每个字母都以清晰的文本颜色开始，然后将其动画为灰色，然后是白色文本颜色。

以下是一些截图：

在 python 中使用 appsecret_proof 参数进行图形 api 调用的正确方法是什么？有没有允许这种事情的图书馆？

我试图使用'python for facebook'库，但文档实际上不存在，所以我无法弄清楚。

我对在 Azure 中使用最近发布的用于机密管理的新服务非常感兴趣。我找到了一些示例指南，介绍了如何通过 powershell cmdlet 和 c# 与密钥保管库进行交互，但是在开始使用其余 API 方面根本没有发现太多。

我特别困惑的是处理带有活动目录的 oauth2。我编写了一个 oauth2 应用程序侦听器，使用 AD 实例构建了一个 Web 应用程序，现在可以生成一个“access_token”。不过，我很不清楚如何超越这一点，因为每当尝试使用我的 access_token 执行密钥库 API 调用时，我似乎一直收到 401 HTTP 响应代码。

任何有关在 python 中使用 azure key vault 的指南/提示将不胜感激！

我想对朋友恶作剧。我正在编写一个向我的手机发送短信的应用程序。问题是，当我的朋友安装我的应用程序时，设备显然会提醒他说该应用程序具有“发送短信”权限，这可能会花费他的钱。我的任务是编写第二个假应用程序，该应用程序静默下载真实应用程序（向我发送 SMS 的应用程序）并静默安装。无需要求他同意所有这些权限。我朋友的手机没有root。

有可能完成我的任务吗？如果是的话，你能给我一些关于我应该做什么的建议，或者链接一些教程吗？

所以我正在寻找一种方法来处理 git projet 中的配置文件。我阅读了一些关于该主题的文章，但所有文章都建议使用第二个本地文件。这对我来说感觉不对。

所以我弄乱了一些 git 命令来寻找另一种方式来实现事情。

我发现这可能的一种方法可能是这样的：

文件

该示例的配置是key : value文件中的一个简单列表。

local状态是模板的最新拉取版本：

remote状态是存储库上的版本：

在这个文件中，我有一个新字段：4和一个修改过的字段a。

最后，working状态是应用程序使用的配置文件。local它是使用用于运行应用程序的秘密值修改的文件的副本。此版本不应推送到存储库。

流动

这是我想到的工作流程：

开pull/ checkout：

• 将文件备份working到单独的文件中，以防止被重写；
• 对local和进行合并remote以获取最后一个配置模板；
• 有点合并local和saved_working。

只要不覆盖现有字段值，最后一次合并应该为用户提供要添加的新字段的显示。

这种操作的一个例子可能是：

第一次合并：

第二次合并：

现在，在能够再次使用该应用程序之前，我们清楚地看到了变化的线条。

你怎么看 ？

我试图让我和其他（不是我的朋友）用户之间的所有共同朋友。

为此，我使用与 graph.facebook.com 连接的 php 服务器（REST 客户端）

我正在使用仪表板中的 AppSecret 我正在发送有效的 access_token（具有 user_friends 权限）我正在发送有效的 appsecret_proof（使用 docs 方法中提到的方法创建）：

如果我更改 appsecret_proof，我会收到“API 参数中提供的无效 appsecret_proof”，所以我认为它是正确且有效的。

我总是检索相同的响应：

这是我的代码：

我怎样才能找回我们共同的朋友？

我按照 kubernetes 文档来管理我的应用程序的秘密。

http://kubernetes.io/v1.1/docs/user-guide/secrets.html

当 pod 启动时，kubernetes 会在正确的位置安装 secret，但应用程序无法读取文档中描述的 secret 数据。

那有什么问题？

SELinux 配置为强制模式

SELINUX=enforcing

Docker 使用以下命令启动