写细节让大家好好理解——
我创建了一个 facebook 应用程序以通过该应用程序 ID 和密钥生成访问令牌
我使用该访问令牌在我的 php 网站中使用 Graph API 获取任何 Facebook 页面或个人资料或群组的墙贴,这是我的目标
现在我希望任何用户都可以喜欢或评论我网站中的“Facebook 页面墙帖子”帖子,我在上面第 2 节中通过图形 api 在我的网站上显示了该帖子
我可以使用我的访问令牌(具有“publish_stream”权限)使用 Graph API 调用来评论帖子或喜欢帖子,但是如果我使用我的访问令牌对另一个用户(登录到 fb)尝试相同的操作,那么它不起作用。所以这意味着我必须为该用户生成另一个具有“publish_stream”权限的访问令牌。我必须这样做吗?
为什么我不希望如果我编写代码为任何没有“应用程序权限对话框”的用户生成具有“publish_stream”权限的访问令牌,让用户知道他们给予了该权限,那么它可能有很大的安全性如果黑客得到了我的代码,他可以用那个访问令牌做任何事情,他甚至可以删除所有用户配置文件!!!!或帖子!!!!代表用户的任何事情。
那么最好的评论方式是什么,比如在 fb 之外的任何页面/个人资料/组的帖子上(我将在 facebook 之外的网站上使用 ajax 调用)....
脚注:我的客户也想要它..非常想这样做。