3

尽管用户多次询问,我仍然对背后的理论感到不舒服。

我使用 mongodb 作为数据库来存储用户创建的某些活动(通过 facebook 验证)。出于效率原因,我想将他们的个人资料图片 URL 与事件一起存储(事件集合中的非规范化)。

当从数据库中获取事件时(由我网站的随机访问者),个人资料图片通过以下方式呈现客户端:

<img src="https://graph.facebook.com/USERID/picture">
  • 没有访问令牌(由于客户端的安全性)
  • 最好是懒加载...

据我了解,当我在不传递访问令牌的情况下对同一个人资料图片服务器端进行多次请求时,速率限制将成为一个问题。(来自相同 IP 地址的相同请求)

速率限制是否计入 IP 地址?如果是这样,只有超出速率限制的网站访问者才会有问题,而相同的图片对于其他网站访问者(不同的 IP 地址)仍然可以正常呈现 - 这是正确的吗?

总结一下:

  • 对图形 API 的服务器端请求应使用访问令牌进行(这将速率应用于单个用户...必要,因为 1 个服务器 IP)
  • 无论如何,客户端请求都是从不同的 IP 地址发出的......所以不需要访问令牌,因为每个客户端(不同的 IP 地址)都计入个人限制

这些假设是否正确?

4

1 回答 1

0

如果您绝对想获取这些个人资料图片,您也可以在客户端这样做。您可以使用 javascript 文件上传器并将屏幕外的 Facebook 个人资料图片上传到您的服务器。您的应用程序的每个用户都可以为您进行一些上传。

可能严重违反了某人的服务条款,但这是一个有趣的思想实验。

于 2014-02-26T04:56:06.730 回答