Facebook Graph API和app secret
Ric*_*ero 5 facebook facebook-graph-api ios
我有一个iOS应用程序,我正在登录Facebook要求access_token.
然后我将此访问令牌传递给我的服务器,我希望使用我的appsecret_proof获取'/ me'信息, 但我注意到我可以在没有appsecret_proof的情况下执行此操作:
curl "https://graph.facebook.com/me?access_token=THE_ACCESS_TOKEN"
{"id":"658267751","name":"Ricardo Otero",
"first_name":"Ricardo","last_name":"Otero",
"link":"https:\/\/www.facebook.com\/oterosantos",
"hometown":{"id":"107911285910314","name":"Coimbra, Portugal"},
"location":{"id":"110432202311659","name":"Lisbon, Portugal"}...
虽然我已将选项"App Secret Proof for Server API calls"设置为true:
那么,请求不应该要求应用秘密吗?我不明白!
每个 access_token 都取决于应用程序和用户,因此对于不同的应用程序和用户组合,您将拥有不同的访问令牌,因此您无需担心。虽然我不确定你为什么这样做 http://m-farhan.com/2014/03/ios-facebook-sdk-tutorial/ 是这样做的正确方法。
| 归档时间: |
|
| 查看次数: |
1584 次 |
| 最近记录: |