Chciałbym identyfikować użytkowników przy pomocy Facebook API. Czy użycie do tego Javascript SDK (jak niektórzy zalecają) nie jest niebezpieczne ze względu na możliwość modyfikacji po stronie klienta?
0
0
Wątpie, to API i tak wysyła/odbiera dane od FB celem weryfikacji i wątpię, że FB wypuścił coś, co da się (łatwo) oszukać (ale doświadczenia z tym nie mam).
0
http://www.devils-heaven.com/facebook-php-sdk-4-0-tutorial/
Using an existing Access Token, o ten akapit mi przede wszystkim chodzi. Access Token nie jest wysyłany bezpośrednio do PHP, tylko za pośrednictwem Javascript. Co prawa w poprzednim akapicie wspominają o zagrożeniach, ale gdyby to wziąć w nawias, to...?