FB.api({user-id},
{
"fields":"context",
"access_token": anAccessToken
}, function (response) {
console.log(response);
})
我目前通过上下文对象获得共同朋友。但为了实现这一目标,我需要从Oauth传递app_scoped_userid和我的访问权限。如何安全地在javascript中嵌入访问令牌?
将这两个字符串放在我的客户端中让我感到不自在,因为任何人都可以使用它们来查询用户允许我的应用程序使用的任何信息。
有没有更好的解决方案? (我一直在考虑将图形调用移动到服务器上,但这与我试图实现的轻量级服务器 - 重型客户机结构有关。)
我有权担心吗?
你如何获得访问令牌?你只是使用FB.login? – luschn 2014-11-06 14:07:20