1
私はウェブ上のフラッシュアプリケーションにactionscript APIを使用しています。私はアクセストークンを必要とするアクションを実行したいと思いますが、これをフラッシュで使用することによるセキュリティの影響(デコンパイル可能)は不明です。アクセストークンは秘密にする必要がありますか?私はアクセストークンを秘密にしておく必要がありますか?
N.B.具体的には、アプリケーションのアクセストークンを渡す必要があるゲームの成果を投稿しようとしています。しかし、私はフラッシュからこれをどうやって安全にやり遂げることができないのか(それが問題ではないかどうかはわかりません)。
おかげ@Adamが、私は必要なアクセストークンは、アプリ1ではなく、ユーザーの一つです。達成を投稿するときにユーザーのもの(この例が私を得るもの)を使用すると、次のFBエラーが発生します。 "(#15)このメソッドは、アプリケーションのaccess_tokenで呼び出す必要があります。 – Andy
その場合、access_tokenはクライアント/ユーザ固有のものなので、クライアント/ユーザがトークンであると見なしても問題ありません。アプリはそれを処理しているだけです。 –
いいえ、必要なアプリです(つまり、すべてのユーザーに同じものが使用されています)。これは秘密にする必要があると思いますか? – Andy