揭露客户端密码的Facebook SDK登录网址？

Question

我目前正在建设一个网站，我会提供用户链接到Facebook上分享照片，从而使应用程序将：

• 从Facebook
• 提供的链接用户请求权限重定向到与用户的认可权限的访问代码的网站
• 服务器端上传照片到用户的照片

要生成的链接第一步，我这样做：

var fb = new FacebookClient(); 
var options = new 
{ 
    client_id = "MY_APP_ID", 
    client_secret = "MY_APP_SECRET", 
    redirect_uri = string.Format("http://localhost:51182/Home/FacebookShare?path={0}", Server.UrlEncode(path)), 
    response_type = "code", 
    scope = "publish_stream" 
}; 
var loginUrl = fb.GetLoginUrl(options); 

然后将这个loginUrl值添加到我的MVC ViewModel中，并用于View中的链接。

但是，我注意到loginUrl包含明文形式的client_secret值。这不是一件坏事吗？应该不是用户不是能看到client_secret？我是否以这种错误的方式去做？

Answer 1

fb.GetLoginUrl方法相当简单，因为它只是将您在options对象内提供的任何东西添加为创建的URL的参数。

因此，采取

client_secret = "MY_APP_SECRET", 

你的options对象的，它不应该在登录URL显示出来了。