我正在尝试对我的Web应用实施appsecret_proof。我正在使用PHP SDK。我在互联网上搜索了一些解决方案,但信息混乱。有些页面说您只需要将应用程序的Settings / Advanced / Security / Require App Secret设置为yes,PHP SDK会自动通过调用发送“ appsecret_proof”,但其他页面则说您必须将“ appsecret_proof”作为参数添加到呼叫。真实情况是什么?
如果必须在调用中添加参数,如何将其添加到此中
$graphResponse = $fb->get('/me?fields=id,name,first_name,last_name,email,picture');
?
但其他人说,您必须在通话中添加'appsecret_proof'作为参数。真实情况是什么?
获得关于此类问题的正确,可靠信息的最简单方法是始终查看官方文档。
https://developers.facebook.com/docs/graph-api/securing-requests/说:
如果使用的是官方PHP SDK,则将自动添加appsecret_proof参数。