Изтичат ли токените на приложението Facebook?

Чета за Facebook Access Tokens. Трябва да генерирам токен за приложение, за да проверя токен за достъп, който получих от потребител. Това е описано тук , но това не е ли актуално сега.

Мога да напиша софтуер, който генерира токен за приложение през крайната точка access_token всеки път, когато трябва да проверя токена за достъп на потребител. Това обаче ще отнеме известно време и бих искал да го избегна, ако е възможно.
Бих искал да знам дали тези токени за приложения могат да изтекат.

Ако не, добра идея ли е просто да съхраня токена на приложението в обикновен текст в моя код (от страна на сървъра)? По този начин мога да намаля HTTP заявките към API.


facebook api httprequest oauth facebook-access-token
person Community    schedule 09.06.2013    source източник

Отговори (1)


arrow_upward
2
arrow_downward

Освен ако не промените тайната, те не изтичат

Токенът за достъп до приложението се подписва с помощта на вашата тайна на приложението и няма да изтече; той ще бъде анулиран, ако въведете отново/нулирате тайната на вашето приложение.

https://developers.facebook.com/docs/opengraph/howtos/publishing-with-app-token/

person phwd    schedule 09.06.2013
comment

Наскоро инсталирах Visual Studio 2013 Professional Update 2 на виртуална машина с Windows 7. Работех с VS 2012 без проблеми, но исках да надстроя. Всичко работеше добре за една седмица, но сега за определен проект IDE затъва и диспечерът на задачите отчита постоянно използване на процесора от 25% на моята 4-ядрена машина. Рестартирането на VS и моя компютър не прави нищо.

Ако стартирам VS в безопасен режим devenv.exe /SafeMode, проблемът изчезва и е специфичен за проекта.

Пуснах Process Explorer и открих тази нишка
(забележка: не маркираната, а нишката отгоре)

IsAssertEtwEnabled

След това намерих този форум, свързан с него: https://connect.microsoft.com/VisualStudio/feedback/details/873579/high-cpu-usage-possibly-after-updating-to-update-2 Но аз не нямате инсталирани разширения Power Tools или Alternating Line Color.

Ако не са разширения (не съм добавил никакви), какъв може да е проблемът? Единственото, за което се сещам, са пакетите NuGet.

РЕДАКТИРАНЕ Намерих тази тема Проблем с процесора на Asp.Net, работещ с дървовиден изглед на потребителския интерфейс на Kendo след актуализация 2 на Visual Studio 2013 и опитах решението за деактивиране на връзката към браузъра без резултат.

РЕДАКТИРАНЕ Също така деактивирах контрола на източника, както е описано тук VS2013 постоянно използване на процесора, въпреки че е в неактивен режим, но очевидно не е коригирано в Актуализация 2, както гласи въпросът.

РЕДАКТИРАНЕ отстраняването на грешки и поставянето на пауза на виновната нишка (главна нишка) ми дава това проследяване на стека по-често, отколкото не: проследяване на стека

- person ; 09.06.2013
comment
@CamilStaps Не кодирайте твърдо токена си в код от страна на клиента developers.facebook.com /docs/facebook-login/security/#appsecret или нещо, което може да бъде декомпилирано/подушено - person phwd; 09.06.2013
comment
Зависи от това колко добре боравите с кода си, както с всеки поверителен елемент/парола, никога не трябва да го съхранявате като обикновен текст. Третирайте го като парола - person phwd; 09.06.2013
comment
Е, различно е. Парола не е необходима в обикновен текст, но този маркер е необходим. Но мисля, че вече знам какво да правя, благодаря. - person ; 09.06.2013