Я хочу динамически обновлять теги Open Graphs на моем веб-сайте, но не знаю, как это сделать правильно.
Я понял, что вы не должны использовать токен доступа в скрипте на стороне клиента, но как мне поступить и обновить его иначе.
Я видел в Интернете примеры, в которых не используется токен доступа, но я получаю ошибку авторизации.
Могу ли я сделать какие-либо настройки на Facebook-разработчике, чтобы пропустить токен доступа или как я могу сделать звонок из моего javascript, не показывая токен доступа или секрет приложения?
Это часть моего скрипта, которая запускается после изменения мета-тегов: og:
//Update Open Graph
$.post(
'https://graph.facebook.com',
{
access_token: '123',
id: strCurrentUrl,
scrape: true
},
function(response){
console.log(response);
}
Из Facebook:
для безопасности токен доступа к приложению никогда не должен быть жестко закодирован в
код на стороне клиента, это даст всем, кто загрузил вашу веб-страницу
или декомпилировали ваше приложение с полным доступом к секрету вашего приложения, и, следовательно,
возможность изменять ваше приложение. Это подразумевает, что большую часть времени,
вы будете использовать токены доступа к приложениям только в вызовах между серверами.