0

我正在使用 PHP(Laravel 框架)开发一个 REST api。当我在玩时,facebook's GRAPH API EXPLORER我注意到它使用了类似会话的机制。

登录图片

当我注销并通过提供我的访问令牌来尝试资源管理器时,我收到以下错误。

登出图片

现在我的意思是,除了访问令牌之外,facebook 正在使用这里的会话。我的问题是如何能够使用会话,REST Api因为当我使用服务器请求我的 api 时CURL,会为每个请求生成新会话。

如果是的话,是否有任何黑客攻击,那么它是如何完成的?

4

1 回答 1

0

现在我的意思是,除了访问令牌之外,facebook 正在使用这里的会话

实际上,graph api explorer 如果省略它会自动附加 access_token=blah_blah,所以它的会话实际上只是基于 access_token。您的 access_token 必须已过期。在这里调试它:https ://developers.facebook.com/tools/debug

于 2013-04-30T05:29:10.947 回答