Мое понимание секретности приложения заключается в том, что оно должно храниться «в тайне».Почему секрет приложения требуется для продления срока действия токена?
Мне интересно, как я мог продлить срок службы токена, используя поток на стороне клиента, не встраивая секрет приложения в клиент?
В этом случае я запускаю код Javascript в настольном клиенте. Клиент использует токен Facebook как удостоверение подлинности для моего сервера. Я предполагаю, что единственным способом является прокси-вызов. Спасибо за быстрый ответ –