Если у меня есть приложение, в котором пользователь может подключиться к facebook из интерфейса, можно ли отправить токен доступа на сервер?
Если есть риски безопасности, то каковы они?
🤔 А знаете ли вы, что...
JavaScript поддерживает объектно-ориентированное программирование.
Да, это хорошо. Вам нужно только проверить свой токен на бэкэнде. Для этого у Facebook есть специальная конечная точка – https://developers.facebook.com/docs/facebook-login/manually-build-a-login-flow#checktoken.
На самом деле, вы можете отправлять долгоживущие токены доступа на сервер, чтобы вам не приходилось каждый раз просить пользователя проходить аутентификацию в Facebook.
Задача состоит в том, чтобы хранить базу данных в зашифрованном состоянии на сервере, чтобы токены не были скомпрометированы. Также рассмотрите возможность отправки его только на серверы с https, чтобы данные не отправлялись в виде открытого текста с клиента.