Как мы можем безопасно заблокировать среду разработки Facebook, туннелированную в общедоступный интернет?

Question

Мы используем среду разработки для каждого разработчика с каждой рабочей станцией ssh, туннелированной из нашего офиса в общедоступный Интернет, чтобы мы могли проверить интеграцию с приложениями Facebook для холста и обратными вызовами Facebook к нашим URL-адресам.

Как мы можем ограничить доступ к этой среде, чтобы серверы Facebook могли получать доступ к нашим серверам, междоменная аутентификация будет работать для наших разработчиков, но никакие случайные представители общественности не могут наткнуться на наши серверы разработки?

В настоящее время диапазон IP-адресов Facebook неизвестен, поэтому мы не знаем, откуда поступают наши обратные вызовы с открытым графом.

Answer 1

Вы можете песочница вашего приложения.

Таким образом, только администраторы & разработчики приложения могут взаимодействовать и просматривать приложение.

Вы можете изменить свое приложение Facebook наРежим песочницы: https://developers.facebook.com/apps

В Редактирование настроек страница выбранного вами текущего приложения Настройки -> Дополнительно -> Режим песочницы .