我正在构建一个应用程序,试图显示某个公共页面的最后5条新闻。要访问这些信息,我需要获得一个带有以下内容的访问令牌:
GET https://graph.facebook.com/oauth/access_token?
client_id=YOUR_APP_ID
&client_secret=YOUR_APP_SECRET
&grant_type=client_credentials
我的问题是:这个应用程序的秘密不是……嗯,秘密吗?
如果我通过jQuery进行GET查询,任何人都可以查看脚本文件并找到它。这安全吗?
令牌永远不会更改(除非密码更改/block/…)。您应该使用浏览器检索一次令牌。从那时起,您可以在不使用应用程序机密的情况下使用令牌。