我目前正在建设一个网站,我会提供用户链接到Facebook上分享照片,从而使应用程序将:揭露客户端密码的Facebook SDK登录网址?
- 从Facebook
- 提供的链接用户请求权限重定向到与用户的认可权限的访问代码的网站
- 服务器端上传照片到用户的照片
要生成的链接第一步,我这样做:
var fb = new FacebookClient();
var options = new
{
client_id = "MY_APP_ID",
client_secret = "MY_APP_SECRET",
redirect_uri = string.Format("http://localhost:51182/Home/FacebookShare?path={0}", Server.UrlEncode(path)),
response_type = "code",
scope = "publish_stream"
};
var loginUrl = fb.GetLoginUrl(options);
然后将这个loginUrl
值添加到我的MVC ViewModel中,并用于View中的链接。
但是,我注意到loginUrl
包含明文形式的client_secret
值。这不是一件坏事吗?应该不是用户不是能看到client_secret
?我是否以这种错误的方式去做?
@CBroe:是的,你确实是对的。如果您愿意,请继续并添加为答案。我需要去找到我从中得到的代码的教程,并让作者知道... – David 2013-02-28 18:42:11