facebook用户访问令牌与App访问令牌

Question

两者之间有什么区别,你什么时候使用它？

https://developers.facebook.com/docs/authentication/server-side/

VS

https://developers.facebook.com/docs/opengraph/using-app-tokens/

Answer 1

这些都是您链接的文件,但是要尝试简化:

• App Access令牌是您授权应用程序(在服务器级别)执行某些操作(如阅读洞察,更改应用程序参数)的时间.
• 用户访问令牌是指用户授权您的应用代表他们(在服务器或客户端/浏览器级别).用户可以通过权限对话框限制扩展到您的应用程序的权限.

哪里有交叉:

• App Access令牌可以获取有关用户(之前已对应用程序进行身份验证)的信息.此信息有限.例如,如果您不再拥有用户的有效令牌但需要验证其名称是否未更改,则此功能非常有用.您无法获得有关用户的所有其他详细信息 - 为此,您需要拥有用户访问令牌
• App Access Token也可以作为应用程序发布到用户墙(如果用户授予了权限).这与用户发布到用户墙上略有不同,这是您使用用户访问令牌执行的操作.同样重要的是,用户可以"假装"他们自己的帖子,因为他们有自己的访问令牌,但是当他们使用您的应用令牌(保密)时,他们无法伪造来自您应用的帖子.

希望简单总结一下？