根据文档,当用户接受它时,我必须删除它。然而,这有一个问题。
当我接受 apprequest 时,我将被重定向到我的应用程序。但在 url 参数中只包含 apprequestid(s)。当前用户的userId不可用。我的应用不需要身份验证,因此我无法访问当前用户数据。
当我无权访问 userdata 或 accesstoken 时,如何删除此用户的 apprequest,如下所述:
apprequest 的旧方法允许我从 requestid 中提取用户 ID。这已经不可能了。
问问题
638 次
1 回答
0
您必须进行身份验证才能“篡改”用户数据——包括应用邀请。
但是,App Access Token您可以在不验证用户身份的情况下删除帖子(您仍然需要获取他们的 UID - 可能来自signed_request。您可以在此链接中阅读有关应用程序登录以及如何检索正确访问令牌的信息。
于 2011-12-05T11:19:32.113 回答