应用访问令牌和用户访问令牌有什么区别?
我注意到来自 FB 的 userData 不同,但我可以进行 OpenGraph 操作并在用户墙上发布或发送到朋友墙上。
我可以在 OpenGraph 操作中使用应用访问令牌吗?
问问题
2658 次
1 回答
6
应用程序access_token允许您代表应用程序而不是用户向 Facebook API 发出请求。这很有用,例如:
- 修改你的App的参数
- 创建和管理测试用户
- 阅读您的应用程序的见解
- 代表已授予您的应用程序发布权限的用户向 Facebook 发布内容
现在在 Open Graph 区域:
如果您的应用代表其用户发布并需要没有过期时间的访问令牌,则应使用应用访问令牌。应用访问令牌是使用您的应用秘密签署的,并且不会过期;如果您重新键入/重置您的应用程序密码,它将失效。
仅当发布功能直接来自您的服务器时才应使用应用访问令牌,以使它们对应用保持私有。
...
应用访问令牌在发布“安全开放图谱操作”实例时特别有用,开放图谱操作只能由您的应用发布,例如成就和游戏分数。在此特定示例中,通过使用用户访问令牌发布虚假分数/成就来防止用户玩弄他/她的分数。
请阅读以下文件:
于 2012-10-19T15:31:10.960 回答