1
Ich benutze die ActionScript API für eine Flash-Anwendung im Internet. Ich würde gerne Aktionen durchführen, die ein Zugriffs-Token benötigen, aber ich bin unsicher bezüglich der Sicherheits-Implikationen der Verwendung dieses in Flash (das dekompiliert werden kann). Ist das Zugriffstoken etwas, das ich geheim halten muss?Muss ich mein Zugriffs-Token geheim halten
N.B. Insbesondere versuche ich, Spielergebnisse zu posten, für die das Zugriffstoken der App erforderlich ist. Aber ich bin mir nicht sicher, wie ich das sicher aus Flash machen kann (oder ob das kein Problem ist).
Dank @ Adam, aber die Zugriffstoken ich brauche, ist die App ein und nicht an den Benutzer. Die Verwendung des Benutzers (was dieses Beispiel mir bringt), wenn ein Erfolg gepostet wird, verursacht den folgenden FB-Fehler: "(# 15) Diese Methode muss mit einer App access_token aufgerufen werden." – Andy
Nun, in diesem Fall ist das access_token client/benutzerspezifisch, also ist es in Ordnung, wenn der Client/Benutzer es als sein Token sieht, Ihre App behandelt es nur für sie. –
Nein, es ist die App, die ich brauche (d. H. Die gleiche wird für alle Benutzer verwendet) Ich nehme an, diese muss dann geheim gehalten werden? – Andy