Wpis z mikrobloga

Skopiuj link

25.06.2014, 20:37:51

Czy trzymanie App ID i App Secret w otwartoźródłowym repozytorium, używanych przez aplikację do logowania poprzez Facebook Connect jest bezpieczne?

Bardzo zależy mi na tym, by stawianie środowiska developerskiego było mało skomplikowane, stąd moje pytanie.

#programowanie #facebookapi #security #programujzwykopem #egazeciarz

@Dyzajash - to Cię zainteresuje :)

z.....3

konto usunięte 25.06.2014, 22:27:17

Komentarz usunięty przez autora

imlmpe

26.06.2014, 06:33:43

App ID możesz sobie trzymać w kodzie, bo dlaczego by nie - wiele osób tak robi. Jednak App Secret - jak nazwa wskazuje - to coś tajnego, czego powinieneś bronić i zdecydowanie nie wrzucać tego do repozytorium (user może przejąć część władzy nad Twoją aplikacją). Dobrym zwyczajem jest trzymanie tych danych w zewnętrznych plikach konfiguracyjnych, które Twoja apka zaczytuję. Do repozytorium wrzucasz np. config.php a w nim $appSecret="put-here-something", a w swoim lokalnym