如果我的 Web 应用程序的后端有一个用户的长期访问令牌,我可以使用它来创建一个短期访问令牌以传递给客户端(网页),以便它与 Facebook API 交互吗?
user_photos更好的是,即使我的服务器上的长期访问令牌具有更多权限,我是否可以创建一个既短命又范围有限(例如只有范围)的令牌?
问问题
213 次
2 回答
0
一种选择是使用我的服务器的长期访问令牌来创建一个新的长期访问令牌,并根据此 API 流传递给页面上的 JavaScript 。
它会起作用,但我不喜欢分发具有完全权限的长期令牌的想法。
于 2013-08-30T18:46:16.320 回答
0
一种选择是为登录用户代理 Facebook API。我会在我们的网站上使用您存储的长期访问令牌调用 Facebook 的特定端点。
从安全的角度来看,这很有效,听起来不错,但它的工作量更大,灵活性很小。
于 2013-08-30T18:49:44.160 回答