我上周在 精通 OAuth 2.0 授权框架 课堂上示范 Facebook 的 OAuth 2.0 如何进行实作,结果过程中不小心启用一个进阶设定中的需要应用程序密钥(Require app secret)选项,结果导致我在拿到 Access Token 之后竟然无法成功呼叫任何 Graph API。在我详细研究之后,发现这个选项确实可以很好的增强 Access Token 使用的安全性,这篇文章我将来说明这个选项的来龙去脉,让大家知道这个选项的确切用法。
本网站对于任何使用或引用本网站网页资料引致之损失或损害,概不负责。本网站亦有权随时删除、暂停或编辑本网站所登载之各项资料,以维护本网站之权益。除法律有强制规定外,在任何情况下,本网站对于 (1) 使用或无法使用本网站之各项服务;(2) 经由本网站取得讯息或进行交易;(3) 第三人在本网站上之陈述或作为;以及 (4) 其他与本网站服务有关之事项所致生之任何直接、间接、附带、特别、惩罚性或衍生性损害,一概不负赔偿责任。