Bonjour,
j'ai une appli J2ee qui se connecte a Facebook en server-side afin de recuperer les infos facebook.
je recupere bien un access_token de la part de facebook a la redirection.
J'arrive a interroger facebook afin de recuperer ensuite des donnnes grace a l'access_token
1) Recuperer les donnees necessite de mettre l'access token en parametre GET de la requette => JE ne trouve pas ca secure ! meme si c'est server to server
ai-je loupe qqchose ?
2) A quoi peut servir un jeton perso entre un service REST et un client web puisque le jeton peut etre intercepte lors du GET sur l'appel du service REST (exemple JWS)
ai-je loupe qqchose ?
merci
Partager