在使用python时,如何不分发我的密钥(facebook api)?

relevant page on the FB developer wiki 推荐一个只保存您的密钥和句柄的服务器组件 auth.getSession() ,然后为桌面应用程序提供会话密钥。有关详细信息,请参见该链接。

编辑:cmb的会话密钥方法优于下面描述的代理。配置文件和GAE仍然适用/编辑

你可以采取一些方法。如果您的代码是开源的,并且将被其他开发人员使用,则可以允许在配置文件中设置密钥。分发代码时,在文件中放置一个伪密钥,并创建一些关于如何在配置文件中获取和设置密钥的说明。

或者,如果你想使用服务器方法,你基本上要创建一个代理,它将接收请求,添加密钥,然后将它们转发到Facebook。一个好的、免费的(除非/直到你的应用程序有很多用户)基于Python的服务是 Google App Engine . 他们也有一系列的教程视频让你开始学习。

*例如,当调用myservice.appspot.com/getUserInfo?uid=12345时,您的服务将执行如下操作。

userinfo = fb.users.getInfo(self.request.get('uid')...)

最后要记住的一点是,许多FBAPI调用不需要传递密钥。