Что произойдет, если кто-то попадет мне в руки?

Question

Согласно документации здесь (http://developers.facebook.com/docs/authentication/). Секрет вашего приложения никогда не должен передаваться:

Секрет приложения доступен в приложении для разработчиков и не должен поделиться с кем-либо или встроить в любой код, который вы будете распространять (для этих сценариев вы должны использовать поток на стороне клиента).

Почему? Если это случайно или иным образом общедоступно, может ли это быть использовано?

Какие у меня проблемы, если это произойдет? и что мог кто-нибудь сделать с этой информацией?

Я думаю, что я буду защищен URL-адресом сайта, который я выбрал как часть процесса аутентификации?

Спасибо

Answer 1

URL-адрес холста не используется для проверки запросов к API Facebook. Злонамеренный пользователь может написать свое собственное приложение, которое использует секрет вашего приложения, чтобы получить сеанс с разрешениями безопасности вашего приложения. Это позволяет злоумышленнику украсть все данные, к которым ваши пользователи разрешили доступ к вашему приложению, и выполнить все действия (сообщения на стене и т. Д.), Которые пользователи разрешили выполнить вашему приложению.