Я нашел много руководств о том, как найти эти ключи и интегрировать их в свое приложение, но никто не говорит, как они работают вместе. Зачем они нужны и какую цель решают в контексте веб-сервисов?
Мы также должны сделать что-то, называемое созданием хеш-ключа из хранилища ключей и его регистрацией в различных веб-API.
Я не могу понять, что службы веб-API делают с этими ключами и какие атрибуты они используют для создания этих ключей.
Насколько я знаю, мы должны хранить идентификатор приложения на стороне клиента, но мы не используем здесь секретные ключи из соображений безопасности, так какие требования решает секретный ключ на стороне сервера?
Я не нашел ни одного документа, который предоставляет эту информацию.
Пожалуйста, предоставьте любую помощь, чтобы я мог понять концепцию.
Я попытался прочитать следующие документы, но они не предоставляют никакой информации о том, как все это сочетается друг с другом.
https://developers.facebook.com/docs/facebook-login/android
Ключ API Facebook? Совпадает с идентификатором приложения?
https://security.stackexchange.com/questions/19989/facebook-api-app-secret-possible-misuse