AppSecret with Windows Phone 7

Question

この問題が本当にどこにあるのか、CodePlexからStackoverflowへの質問の移動

私はそのFacebookがAppIdとAppSecretを生成するのを見ます。提供されたサンプルでは、​​AppIdはコードに焼き込まれていますが、AppSecretの使用についての記述はありません。要求に署名するコードのどこに指定してはいけませんか？私は何が欠けていますか？

おかげで、DevTheo

から

WP7Noob

レスポンス我々はアクセストークンを取得している方法は、秘密を必要と周りに取得します。アクセストークンを取得したら、必要な作業をすべて行うことができます。もちろん、FacebookAppの作成に追加することもできます（ただし、私たちが秘密を必要としないことをやっていることは確かです）。我々はあなたのアプリとの秘密を置くためのベストプラクティスではないと思いますので、

ジェイ

Answer 1

我々はWP7の認証プロセスでアプリの秘密を使用しないでください。安全な場所にあるサーバーでのみ、アプリシークレットを使用してください。私は本当にFacebookの自身のベストプラクティスに反対しているので、なぜiOSかAndroid SDKがそれらを使用する理由はわかりません。 （そして、はい、私は自分のガイドラインを破ってFacebookの皮肉を実感しますが、彼らはそれをいつもしています）。

さらに、OAuthがWAPデバイス上で動作する（DevTheoが指摘したように）、アクセストークンを取得する秘密は必要ありません。

これは、トークンを受け取ったときにトークンの信頼性を確認できないということです。しかし、それは本当に問題ではありません。誰かがトークンを偽った場合、それは動作しません。