我有一个应用程序,其中包括显示用户 Facebook 帐户中的一些照片。我目前正在使用 fb_graph gem 来执行此操作(这是一个 Ruby 项目)。
我可以获取 URL 没有问题,但我不知道的是,如果用户退出他们的 Facebook 帐户,他们是否能够看到这些照片,显示在我的页面上。URL 看起来像:http://sphotos-d.ak.fbcdn.net/hphotos-ak-prn1/<id>.jpg
.
不过,有一个明显的解决方法。我可以将我为用户拥有的访问令牌附加到 URL 上,因此他们具有相同的权限来查看我所做的照片:`` http ://sphotos-d.ak.fbcdn.net/hphotos-ak-prn1 / .jpg?access_token=`.
像这样的问题http://developers.facebook.com/docs/authentication/client-side/access_token
建议使用客户端应该是最后的手段,但我认为我必须这样做(因为并非所有照片都是上市)。
这个问题Facebook access token: server-side vs client-side flow说因为我在服务器端获取令牌,所以它会持续 60 天。所以我想小心我如何使用它。
那么有两个问题:这对查看照片有用吗,有没有更好的方法不暴露access_token
?