Khóa bí mật của ứng dụng
Khóa bí mật của ứng dụng được dùng trong một số quy trình Đăng nhập nhằm tạo mã truy cập. Bản thân Khóa bí mật cũng được dùng để đảm bảo chỉ những người được tin cậy mới có thể dùng Ứng dụng của bạn. Khóa bí mật có thể được dùng để dễ dàng tạo Mã truy cập ứng dụng. Mã này có thể gửi yêu cầu API thay cho bất kỳ người dùng ứng dụng nào, cho nên đảm bảo Khóa bí mật của ứng dụng không bị xâm phạm là việc cực kỳ quan trọng.
Do đó, Khóa bí hiểm của ứng dụng hoặc Mã truy vấn ứng dụng không được chứa mã nào mà bất kể ai ngoài nhà tăng trưởng ứng dụng cũng có thể truy vấn. Điều này vận dụng cho tổng thể phương pháp mã không được bảo mật như mã phía ứng dụng ( ví dụ điển hình như HTML hoặc Javascript ) hoặc ứng dụng gốc ( ví dụ điển hình như iOS, Android hoặc ứng dụng dành cho máy tính chạy Windows ) mà có thể được giải thuật .
Bạn chỉ nên dùng trực tiếp Mã truy cập ứng dụng từ máy chủ của ứng dụng để cung cấp phương thức bảo mật tốt nhất. Đối với ứng dụng gốc, bạn chỉ nên kết nối ứng dụng với máy chủ của chính mình, sau đó máy chủ gửi yêu cầu API đến Facebook bằng Mã truy cập ứng dụng. Vì lý do này, nếu “Loại ứng dụng” trong phần Cài đặt nâng cao của Bảng điều khiển ứng dụng được đặt thành Native/Desktop, chúng tôi sẽ giả định rằng ứng dụng gốc của bạn chứa Khóa bí mật của ứng dụng hoặc Mã truy cập ứng dụng trong file nhị phân, đồng thời không cho phép các lệnh gọi được ký bằng Mã truy cập ứng dụng tiếp tục. API sẽ hoạt động như thể không được cung cấp mã truy cập.
Nếu Khóa bí mật của ứng dụng bị xâm phạm, bạn nên đặt lại khóa bí mật ngay trong phần Cài đặt cơ bản của Bảng điều khiển ứng dụng. Khi bắt đầu quy trình đặt lại, bạn có thể chỉ định số giờ mà khóa bí mật bị xâm phạm sẽ tiếp tục hoạt động khi gửi yêu cầu. Tuy nhiên, mọi nội dung được gửi từ Facebook (chẳng hạn như yêu cầu đã ký) sẽ dùng ngay khóa bí mật mới, nên bạn phải điều chỉnh mã để điều này xảy ra sớm nhất có thể.
Source: https://bem2.vn
Category: Ứng dụng hay
