公开Facebook好友用户ID是否存在安全问题？

在客户端源代码中公开特定于应用程序的Facebook好友用户ID是否会使我的应用程序/我的应用程序用户面临任何可利用的安全/垃圾邮件风险

数据公开的示例：

我正在通过graph API请求使用user_friends权限的facebook好友列表。此列表返回每个朋友的姓名和特定于应用程序的用户ID

我允许用户选择一个朋友，该朋友将向他们发送应用内邀请

识别此好友的最佳方法是特定于应用程序的用户ID，这意味着它将出现在我的客户端源代码中

我能想到的漏洞：

使用发送消息对话框链接（），可能允许某人使用我的应用程序id（通过facebook登录很容易找到）和公开的用户id来预填充“收件人”字段，假装是我的应用程序，试图向朋友发送垃圾邮件

公开数据的变通方法：

将好友列表存储在db表中，并为每个关系生成一个新的ID

---

我不想这样做，因为我每次都必须更新此列表，因为好友列表会定期更改。

在客户端公开这些应用程序范围的ID是完全安全的。您只能使用一个ID预填充“发送”对话框，并且该ID必须是您的朋友。所以你不能真正利用它

---

ID通常是安全的（应用程序ID、用户ID等）。您只需小心使用应用程序密码和访问令牌。

正是我想听到的，谢谢。我会等一会儿，除非有人能找到问题，但我希望不会！编辑：我的应用程序密码和访问令牌未在客户端公开。