Clé secrète du client OAuth divulguée (Facebook)

Ces informations sont destinées aux développeurs qui ont intégré dans leur application la clé secrète d'application Facebook.

La connaissance de la clé secrète est directement liée à l'accès privilégié aux données que les utilisateurs peuvent avoir accordé à l'application. Si elle est compromise, la clé secrète de l'application peut être exploitée par un pirate informatique afin d'accéder aux données de l'utilisateur auxquelles votre application a accès.

Nous vous conseillons de mettre à jour votre application afin d'implémenter le SDK et la stratégie de mise en œuvre recommandée de Facebook. Vous pouvez consulter les détails de mise en œuvre sur la page d'assistance Facebook pour les développeurs à cette adresse.

Étapes suivantes
1. Mettez à jour votre application pour qu'elle n'intègre plus la clé secrète.
2. Connectez-vous à votre Developer Console et envoyez la version mise à jour de votre application.
3. Effectuez une nouvelle vérification au bout de cinq heures. Si la mise à jour n'a pas été effectuée correctement, un avertissement s'affiche. 

Si vous avez d'autres questions techniques, vous pouvez publier un message sur le site Stack Overflow en utilisant le tag "android-security". Notez que les questions relatives au règlement de Google Play ne devraient pas être publiées sur Stack Overflow.

Sachez que les applications doivent également respecter le Contrat relatif à la distribution (pour les développeurs) et le Règlement relatif au contenu. Si vous pensez que nous vous avons envoyé cet avertissement par erreur, contactez notre équipe d'assistance spécialiste du règlement via le Centre d'aide Google Play pour les développeurs.

Ces informations vous-ont elles été utiles ?

Comment pouvons-nous l'améliorer ?
false
Menu principal
10389608242012214716
true
Rechercher dans le centre d'aide
true
true
true
true
true
5016068
false
false