暴露的 Facebook 应用程序机密会导致开发者的 Facebook 帐户被黑客入侵吗?

【问题标题】:Can an exposed Facebook App Secret cause the developer's Facebook account to be hacked?暴露的 Facebook 应用程序机密会导致开发者的 Facebook 帐户被黑客入侵吗?
【发布时间】:2021-06-26 23:34:55
【问题描述】:

有人声称,由于将他们的 Facebook 应用程序密码暴露在从未实时部署的应用程序上,仅在本地开发中,他们用于生成 Facebook 应用程序 ID 和密码的 Facebook 帐户被黑客入侵,他们无法访问它。我对这种说法感到困惑。据我所知,App Secret 最多可以允许获取访问令牌,这些令牌可用于代表应用程序进行 API 调用。如果应用程序本身甚至没有部署到生产环境中,这可能吗?

但我的主要问题是,真的有办法让某人从 Facebook 帐户生成的 App Secret 中侵入该帐户吗? Facebook 本身没有提及这一点:https://developers.facebook.com/docs/facebook-login/security/#appsecret

【问题讨论】:

    标签: facebook oauth app-secret


    【解决方案1】:

    您可以(如果仍然可能的话)使用应用程序密钥(结合应用程序 ID 作为应用程序令牌)更改应用程序设置,但不可以,您不能用它来破解 Facebook 帐户。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2011-02-09
      • 2015-03-14
      • 1970-01-01
      • 1970-01-01
      • 2023-01-15
      • 2012-07-21
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode