У меня есть сомнения.Это не просто вопрос программирования, но я в замешательстве.
Чтобы получить доступ к данным через графические API Facebook, Facebook выпускает токены различного типа: пользовательский токен, токен страницы, токен приложения и токен клиента,
В соответствии с документацией вставлять токен непосредственно в код нецелесообразно, потому что любой может получить его путем обратной разработки приложения.Их совет заключается в том, чтобы хранить их где-то на сервере, заставляя вызывать определенную конечную точку. Это хорошая идея, если приложение предоставляет механизм аутентификации.В моем случае мое приложение не запрашивает учетные данные, потому что клиенты могут отображать только некоторые события определенной страницы (они не могут писать, публиковать или делать другие подобные вещи), поэтому я могу получить токен, вызывающий некоторую конечную точку, но конечную точкуоткрыт (нет авторизации)!Поэтому я думаю, что нет смысла прятать токен на сервере.
Может быть, я ошибаюсь, я задал этот вопрос, потому что после некоторых исследований я нашел людей, которые скрывают токен в изображениях png, которые думают, что достаточно запутывания кода.Другие люди говорят, что лучшим решением для получения токена является вызов сервера, но, как я уже сказал, у меня нет здесь механизма аутентификации.
Я знаю, что этот вопрос находится на пределе с рекомендациями SO, но я надеюсь, что он может стать хорошим ориентиром для таких людей, как я, которые задали себе этот вопрос и пытаются найти окончательный ответ.
Спасибо за ваше внимание.
Принятый ответ: @ WizKid
Нет, вы не можете иметь конечную точку, по которой пользователи звонят по телефону.Страница доступа токена не может покинуть ваш сервер.Если вы отправите его на телефон пользователя, то у пользователя есть возможность получить к нему доступ, и они могут использовать его для плохих вещей.Так что вам нужно, чтобы пользователь вызвал ваш сервер, чтобы получить данные.А ваш сервер использует токен доступа к странице, чтобы получить данные из графического API, а затем переслать информацию на телефон пользователя.