У меня есть приложение, у которого есть разрешение offline_access, и я получаю токен доступа через php sdk и сохраняю токен доступа в моей базе данных.Использование токена доступа к facebook с offline_access и javascript
Это приложение работает через веб-сайт, который взаимодействует с facebook, но мы не требуем от пользователя входа в facebook при использовании нашего сайта. То есть для входа и использования нашего сайта не требуется вход в facebook. Именно по этой причине мы используем разрешение offline_access.
Теперь возникает вопрос: как использовать токен доступа в javascript?
Очевидное решение, которое заключается в том, чтобы вставить токен доступа в веб-страницу через php-эхо, было бы небезопасным, потому что в настоящее время мы не обслуживаем страницы по https, и, таким образом, токены перемещаются в обычном тексте. Более того, если какой-либо пользователь оставил свой компьютер без присмотра, злоумышленник может его использовать и получить токен, просто посмотрев на источник сайта.
Есть ли простой способ безопасного использования этого токена доступа? Или я чего-то не хватает?
Стоит отметить, что [доступ в автономном режиме устарела] (https://developers.facebook.com/docs/ автономный режим доступ устаревание /). В Facebook есть блоги о том, как продлить токены с истекшим доступом (https://developers.facebook.com/blog/post/500/), которые должны ответить на некоторые из ваших вопросов. –