जब मैं अपने ऐप को प्रमाणीकृत करने के लिए फेसबुक के जेएस एसडीके का उपयोग करता हूं (FB.init विधि का उपयोग करके) मुझे बस अपनी ऐप आईडी चाहिए। इसे मेरे ऐप गुप्त और/या ऐप कुंजी की आवश्यकता नहीं है। हालांकि जब मैंने PHP एसडीके का उपयोग किया, तो मुझे अपने ऐप सेक्रेट की आवश्यकता थी (कम से कम उदाहरण मैं ऐप आईडी और ऐप गुप्त दोनों का उपयोग करना सीखता था)।फेसबुक जेएस एसडीके को प्रमाणित करने के लिए ऐप गुप्त की आवश्यकता नहीं है: यह कितना सुरक्षित है?
क्या यह सुरक्षित है और प्रमाणीकरण के लिए जेएस एसडीके का उपयोग करने की अनुशंसा की जाती है? जेएस एसडीके के साथ प्रमाणीकरण प्रवाह वास्तव में कैसे होता है?
धन्यवाद, विनीत
एक जेएस फ़ाइल में अपने ऐप गुप्त का उपयोग करने से उपयोगकर्ताओं को इसे सादा पाठ में देखने की अनुमति मिल जाएगी, और यह आपके ऐप के लिए सुरक्षा उल्लंघन होगा। –
एफबी एसडीके के साथ पिछले कुछ वर्षों में क्या कुछ बदल गया है? ** PHP एसडीके ** ** उपयोगकर्ता की डेटा के लिए अनुरोध करने के लिए ** ऐप-आईडी ** + ** एक्सेस-टोकन ** ** ** गुप्त-कुंजी ** की आवश्यकता है। ** जेएस एसडीके ** सिर्फ ** ऐप-आईडी ** + ** एक्सेस-टोकन ** की आवश्यकता है। कैसे एफबी जानता है, कि जेएस अनुरोध वास्तव में मेरे पृष्ठ से गुप्त कुंजी के बिना बनाया गया है? या क्यों ** PHP एसडीके ** जेएस एसडीके (तो गुप्त-कुंजी के बिना) के समान काम नहीं कर रहा है? – user775175