В настоящее время, для проверки подлинности для моего Facebook App, я делаю следующее в PHP:Заголовок ("Местоположение: [URL]") ..... это безопасно?
if($_GET["code"] == null)
{
Header("Location: https://graph.facebook.com/oauth/authorize?
client_id=[MY_APP_ID]&
redirect_uri=[THIS_CURRENT_URL]&
scope=publish_stream");
exit();
}
else if($_GET["access_token"] == null)
{
$code = $_GET["code"];
Header("Location: https://graph.facebook.com/oauth/access_token?
client_id=[MY_APP_ID]&
redirect_uri=[THIS_CURRENT_URL]&
client_secret=[MY_APP_SECRET]&
code=$code");
exit();
}
else
{
echo($_GET["access_token"]);
}
Безопасно ли это/собственно? Не мог ли злоумышленник просто «перехватить» перенаправления и увидеть мой идентификатор приложения и секрет приложения?
HTTP-заголовок не может быть многострочным. Это не сработает. –