javascript - 从前端到后端发送令牌可以吗?
问题描述
如果我有一个用户可以从前端连接到 facebook 的应用程序,是否可以将访问令牌发送到后端?
如果存在安全风险,它们是什么?
解决方案
是的,没关系。您只应在后端验证您的令牌。Facebook 有专门的端点 - https://developers.facebook.com/docs/facebook-login/manually-build-a-login-flow#checktoken
推荐阅读
- h2o - 导入 h2o 模型时出现非法参数错误
- css - 具有两个 css 动画的 dom 元素如何工作并相互交互?
- sql-server - SSIS 无法保存包并重新启动 Visual Studio
- gridview - Magento 2:如何为自定义管理网格设置默认过滤器?
- validation - Flutter - 看不到禁用表单字段的验证消息
- php - 使用 FOS 学说FIxture 中的服务容器
- php - Symfony 学说字符集问题
- javascript - 选择单词时,window.getSelection() 在 Chrome 上返回一个空字符串
- sql-server - 无法从 open shift 容器平台连接 Windows 平台中的 SQL Server db
- react-native - 反应原生谷歌支付和条带集成错误