Krz*_*ski 4 opengraph access-token
应用访问令牌和用户访问令牌之间有什么区别?
我注意到来自FB的userData是不同的,但我可以进行OpenGraph操作并在用户墙上发布或发送给朋友墙.
我可以在OpenGraph操作中使用app访问令牌吗?
应用程序access_token允许您代表应用程序而不是用户向Facebook API发出请求.这很有用,例如:
现在在Open Graph区域:
如果您的应用程序代表其用户发布并且需要没有过期时间的访问令牌,则应使用App Access令牌.应用程序访问令牌使用您的应用程序密钥签名,不会过期; 如果您重新键入/重置应用程序密钥,它将失效.
仅当发布功能直接来自您的服务器时才应使用应用访问令牌,以使其对应用程序保密.
...
App Access Tokens在发布"安全Open Graph动作"实例时非常有用,Open Graph动作只应由您的应用发布,例如成就和游戏分数.在该具体示例中,通过使用用户访问令牌发布假分数/成就来防止用户游戏他/她的分数.
请阅读以下文件: