我正在使用 PHP(Laravel 框架)开发一个 REST api。当我在玩时,facebook's GRAPH API EXPLORER
我注意到它使用了类似会话的机制。
当我注销并通过提供我的访问令牌来尝试资源管理器时,我收到以下错误。
现在我的意思是,除了访问令牌之外,facebook 正在使用这里的会话。我的问题是如何能够使用会话,REST Api
因为当我使用服务器请求我的 api 时CURL
,会为每个请求生成新会话。
如果是的话,是否有任何黑客攻击,那么它是如何完成的?
我正在使用 PHP(Laravel 框架)开发一个 REST api。当我在玩时,facebook's GRAPH API EXPLORER
我注意到它使用了类似会话的机制。
当我注销并通过提供我的访问令牌来尝试资源管理器时,我收到以下错误。
现在我的意思是,除了访问令牌之外,facebook 正在使用这里的会话。我的问题是如何能够使用会话,REST Api
因为当我使用服务器请求我的 api 时CURL
,会为每个请求生成新会话。
如果是的话,是否有任何黑客攻击,那么它是如何完成的?
现在我的意思是,除了访问令牌之外,facebook 正在使用这里的会话
实际上,graph api explorer 如果省略它会自动附加 access_token=blah_blah,所以它的会话实际上只是基于 access_token。您的 access_token 必须已过期。在这里调试它:https ://developers.facebook.com/tools/debug