Javascript 将facebook令牌从客户端发送到服务器的正确方式_Javascript_Node.js_Facebook_Token

Javascript 将facebook令牌从客户端发送到服务器的正确方式

javascript node.js facebook

Javascript 将facebook令牌从客户端发送到服务器的正确方式,javascript,node.js,facebook,token,Javascript,Node.js,Facebook,Token,我不知道如何将用户的fb令牌从他的客户端发送到我的服务器。我目前的做法如下：用户打开网页并登录FB 令牌从FB获得将用户客户端重定向到/api/：令牌使用express+node+app.get（“/api/：token”）在服务器上获取令牌然而，这看起来并不安全，因为当我重定向用户时，他的令牌在浏览器上清晰可见，任何人都可以尝试猜测令牌来模拟其他用户问题：如何将用户的fb令牌从客户端安全地发送到服务器？我应该使用ajax帖子吗谢谢你的帮助！：D当您从客户端向服务器发布密码和用户名时

我不知道如何将用户的fb令牌从他的客户端发送到我的服务器。我目前的做法如下：

用户打开网页并登录FB

令牌从FB获得

将用户客户端重定向到/api/：令牌

使用express+node+

app.get（“/api/：token”）

在服务器上获取令牌

然而，这看起来并不安全，因为当我重定向用户时，他的令牌在浏览器上清晰可见，任何人都可以尝试猜测令牌来模拟其他用户

问题：如何将用户的fb令牌从客户端安全地发送到服务器？我应该使用ajax帖子吗

谢谢你的帮助！：D

当您从客户端向服务器发布密码和用户名时，也会出现同样的问题。你的选择是

使用HTTPS

在客户端加密数据，在服务器解密

为免担心，您可以通过以下方式保护Graph API请求：

curl\
-F'访问\u令牌='\
-F'appsecret\u-proof=\
-F'batch=[{“方法”：“获取”，“相对url”：“我”}，{“方法”：“获取”，“相对url”：“我/朋友？限制=50”}”\
https://graph.facebook.com

为什么不像在HTTPS.post中一样使用HTTPS？？？@ArunGhosh？为您的站点启用HTTPS，这样您发送的所有内容都将被加密。@GuilhermeSalomé您的意思是其他人可以在浏览器历史记录中查看令牌？@stdob--是的，在我获得令牌后，我只需将浏览器重定向到感谢！我将查看该链接，看看我能找到什么！：D

curl \
  -F 'access_token=<access_token>' \
  -F 'appsecret_proof=<app secret proof>' \
  -F 'batch=[{"method":"GET", "relative_url":"me"},{"method":"GET", "relative_url":"me/friends?limit=50"}]' \
  https://graph.facebook.com