Uygulamamın kimliğini doğrulamak için Facebook'un JS SDK'sını kullandığımda (FB.init yöntemini kullanarak) tek ihtiyacım Uygulama kimliğim. Uygulama gizli ve/veya uygulama anahtarım gerektirmez. Ancak, PHP SDK'sını kullandığımda, uygulama sırrım gerekliydi (en azından öğrendiğim örnek uygulama kimliğini ve uygulama sırrını kullanmıştı).Facebook JS SDK, kimlik doğrulaması için uygulama sırrına ihtiyaç duymaz: Ne kadar güvenli?
Kimlik doğrulaması için güvenli ve JS SDK'yı kullanması önerilir mi? Kimlik doğrulama akışı JS SDK ile ne kadar gerçek olur?
sayesinde Vineet
Uygulamanızın bir JS dosyasındaki gizliliğini kullanmanız, kullanıcıların bunu düz metin olarak görmesine olanak tanır ve bu, uygulamanız için bir güvenlik ihlali anlamına gelir. –
FB SDK'larla yıllar geçtikçe bir şey değişti mi? ** PHP SDK ** gereksinimleri ** app-id ** + ** erişim belirteci ** + ** gizli anahtar ** kullanıcının verileri için istekte bulunur. ** JS SDK ** sadece ** uygulama kimliği ** + ** erişim belirteci **. FB'nin bildiği gibi, JS isteği gerçekten gizli anahtar olmadan sayfamdan yapılır? Ya da neden ** PHP SDK ** JS SDK ile aynı şekilde çalışmıyor (gizli anahtar olmadan)? – user775175