オープンソースCMSのFacebook APIキー

Question

私は現在CMSを作っており、Facebookの機能を使いたいと思っています。

問題はAPIキーが必要なことです。ですから、私はAPIキーを持っていれば誰とでも自分のオープンソースCMSプロジェクトと共有できますか？誰でもCMSで使用できますか？

Answer 1

2つのオプションがあります。

1. CMSのインストールごとにアプリを作成し、CMS設定ファイルでアプリのシークレットとIDを設定します。

2. すべてのインストールで同じアプリを安全に使用するには、ループバックサーバーが必要です（つまり、CMSのインストールによってサーバーが呼び出され、Facebookに電話して結果を返します）。

Answer 2

誰かにあなたのApp Secretを共有しないでください。 App Secretは、Facebookの認証後にあなたに渡されるsigned_requestに署名するために使用されます。 App Secretを使用すると、ハッカーは何かを渡してFacebookのようにサインすることができるため、誰かを偽装してアプリを使用することができます。