2

两者有什么区别,什么时候用?

https://developers.facebook.com/docs/authentication/server-side/

对比

https://developers.facebook.com/docs/opengraph/using-app-tokens/

4

1 回答 1

10

这一切都在您链接的那些文件中,但要尽量简化:

  • 应用程序访问令牌是当您授权您的应用程序(在服务器级别)执行某些操作时,例如阅读见解、更改应用程序的参数。
  • 用户访问令牌是指用户授权您的应用代表他们执行操作(在服务器或客户端/浏览器级别)。用户可以通过权限对话框限制扩展到您的应用程序的权限。

有交叉的地方:

  • App Access Token 可以获取有关用户(之前已对应用进行身份验证)的信息。这些信息是有限的。例如,如果您不再拥有用户的有效令牌但需要验证他们的名称没有更改,这将很有用。您无法获取有关用户的所有其他详细信息 - 为此,您需要拥有用户访问令牌
  • 应用访问令牌也可以作为应用发布到用户墙(如果用户授予权限)。这与以用户身份发布到用户墙上略有不同,这是您使用用户访问令牌所做的事情。本质上是一样的,只是用户可以“伪造”他们自己的帖子,因为他们拥有访问令牌,但是当使用您的应用令牌(保密)签名时,他们不能伪造来自您的应用的帖子。

希望这能概括一下吗?

于 2012-10-15T06:02:27.593 回答