Facebook graph api 在没有服务器组件的情况下安全解锁Facebook成就?
解锁Facebook成就需要使用应用程序访问令牌,而不是用户访问令牌,这样用户就无法通过graph API调用解锁自己的成就。应用程序令牌是应用程序id(公共知识)和应用程序密钥(私有)的组合。当您的应用程序具有服务器组件时,这是很容易实现的,因为您可以安全地将应用程序密钥嵌入服务器代码中,而不必担心它泄漏,并且只要在满足条件时请求服务器解锁该成就即可。但是,如果您的应用程序没有服务器组件(即:它是本机iOS或Android应用程序),那么在不将密钥嵌入应用程序二进制文件的情况下解锁成果似乎是不可能的(一件坏事)。有没有推荐的方法可以在没有服务器的情况下实现这一点,或者如果您不愿意嵌入密钥,您真的需要一个服务器吗 关于在哪里存储密钥的好问题!关于在哪里存储密钥的好问题!Facebook graph api 在没有服务器组件的情况下安全解锁Facebook成就?,facebook-graph-api,facebook,secret-key,Facebook Graph Api,Facebook,Secret Key,解锁Facebook成就需要使用应用程序访问令牌,而不是用户访问令牌,这样用户就无法通过graph API调用解锁自己的成就。应用程序令牌是应用程序id(公共知识)和应用程序密钥(私有)的组合。当您的应用程序具有服务器组件时,这是很容易实现的,因为您可以安全地将应用程序密钥嵌入服务器代码中,而不必担心它泄漏,并且只要在满足条件时请求服务器解锁该成就即可。但是,如果您的应用程序没有服务器组件(即:它是本机iOS或Android应用程序),那么在不将密钥嵌入应用程序二进制文件的情况下解锁成果似乎是不