我正在开发一个具有 RESTful 后端(使用 django 编写)和多个前端的 Web 服务,其中一个是 iOS。我希望尽可能多地由后端完成以最小化前端的复杂性,但是,由于我正在尝试集成 Facebook 开放图,因此该策略失败了。
我目前正在尝试做的是让用户使用 iOS SDK 向 facebook 进行身份验证,然后将接收到的访问令牌提交到后端,例如,后端可以使用它向用户的时间轴发布操作。但是,当尝试从后端发出请求时,我收到错误消息:{"error": {"message": "Error validating access token: Session does not match current stored session. This may be because the user changed the password since the time the session was created or Facebook has changed the session for security reasons.", "code": 190, "type": "OAuthException", "error_subcode": 460}}
据推测,这是因为 Facebook 要么识别出请求不是来自 iOS,要么是来自不同的主机。
有没有办法从 iOS SDK 获取可用于服务器端身份验证的代码,以便后端本身可以请求访问令牌?
也许我只是从完全错误的角度看待这个问题,应该在每个单独的前端实现图形 API 交互?
编辑:基于 Facebook 自己的资源以及这不是一个常见问题的事实,我是否可以认为这仅仅是违反 Open Graph API 的最佳实践?