Facebook 为什么延长令牌生存期需要应用程序机密?
我对应用程序机密的理解是,它意味着要保密Facebook 为什么延长令牌生存期需要应用程序机密?,facebook,access-token,Facebook,Access Token,我对应用程序机密的理解是,它意味着要保密 我想知道如何使用客户端流延长令牌的生命周期,而不将应用程序机密嵌入客户端?如果不能,则需要在服务器端执行(可能通过代理调用) 例如,如果是Javascript,那么在客户端代码中使用长期令牌应该没有什么理由,我相信iOS和Android SDK在使用SSO流时已经收到了扩展令牌。在本例中,我在桌面客户端中运行Javascript代码。客户端使用Facebook令牌作为指向我的服务器的身份验证凭据。我想唯一的办法就是代理这个电话。谢谢你的快速回答
我想知道如何使用客户端流延长令牌的生命周期,而不将应用程序机密嵌入客户端?如果不能,则需要在服务器端执行(可能通过代理调用)
例如,如果是Javascript,那么在客户端代码中使用长期令牌应该没有什么理由,我相信iOS和Android SDK在使用SSO流时已经收到了扩展令牌。在本例中,我在桌面客户端中运行Javascript代码。客户端使用Facebook令牌作为指向我的服务器的身份验证凭据。我想唯一的办法就是代理这个电话。谢谢你的快速回答