1
我在網上使用動作腳本的Flash應用程序。我想執行需要訪問令牌的操作,但我不確定在Flash中使用此操作的安全含義(可以對其進行反編譯)。訪問令牌是我需要保密的東西嗎?我需要保留我的訪問令牌的密碼
N.B.具體而言,我試圖發佈需要應用程序訪問令牌傳遞的遊戲成就。但我不確定我如何從閃存安全地做到這一點(或者這不是問題)。
A
回答
1
使用客戶端的流量範圍從Facebook的身份驗證:https://developers.facebook.com/docs/authentication/client-side/
相關問題
- 1. Rails API - 我需要存儲我的Oauth2訪問令牌嗎?
- 2. 如果我有離線訪問,頁面的訪問令牌會保留嗎?
- 3. GTM OAuth iOS5保留訪問令牌
- 4. 讓OAuth的訪問令牌保密是多麼重要?
- 5. OAuth訪問令牌是否保密?
- 6. 如何保存用於登錄的Facebook密碼/訪問令牌
- 7. Facebook API訪問令牌 - 當我知道用戶名和密碼
- 8. FB SDK 3.0我需要擴展訪問令牌還是自動?
- 9. JTwitter訪問令牌和訪問令牌的祕密
- 10. 更改密碼,訪問令牌無效
- 11. 在我的數據庫訪問令牌
- 12. 我需要在我的代碼中以不同的方法訪問庫命令
- 13. 我是否需要使用OAuth 2訪問令牌來保護我的API端點(資源)?
- 14. *畸形訪問令牌 - 但它的令牌,我得到(PHP)
- 15. 保護Dropbox訪問令牌
- 16. 如何確保我的Instagram API訪問令牌不會過期?
- 17. 從aws中獲取訪問令牌,祕密訪問密鑰和會話令牌
- 18. 命令行保留令牌
- 19. 我真的需要散列密碼嗎?
- 20. 什麼是訪問令牌與訪問令牌的祕密和消費者密鑰與消費者的祕密
- 21. 在OAuth和OpenID之間,我是否需要保存令牌?
- 22. 我需要一個訪問者來訪問我的組件嗎?
- 23. 我如何管理Facebook訪問令牌?
- 24. 我無法獲取我的Facebook應用的訪問令牌
- 25. 我需要我的圖像在圖像更改後保留
- 26. 每次我需要訪問令牌時,用戶應該授權嗎?
- 27. 我們何時使用應用訪問令牌和用戶訪問令牌?
- 28. 在Epi Twitter保留訪問令牌Twitter Oauth
- 29. 哪些調用需要ActiveCollab v5中的訪問令牌API
- 30. 我可以通過傳遞用戶名和密碼來獲得任何Twitter訪問者的訪問令牌
感謝@Adam,但我需要的訪問令牌是一個應用程序,而不是用戶的一個。在發佈成就時使用用戶的一個(這是本示例所得到的結果)會導致以下FB錯誤:「(#15)必須使用應用程序access_token調用此方法。」 – Andy 2012-03-26 10:50:12
那麼在這種情況下,access_token是客戶端/用戶特定的,所以如果客戶端/用戶認爲它是他們的令牌,那麼它就沒問題,你的應用只是爲他們處理它。 – 2012-03-26 11:03:05
不,這是我需要的一個應用程序(即所有用戶都使用同一個應用程序)我認爲這需要保密嗎? – Andy 2012-03-26 11:11:50