ما هي الاختلافات بين آلية تسجيل الدخول مع Facebook Graph API و REST API؟
https://stackoverflow.com/questions/4001738
-
25-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
إذا كان موقع ويب يستخدم Facebook Connect ، فيبدو أن طريقة API الجديدة لـ Facebook Graph لتسجيل الدخول هي أنها ستعطي fbs___appID___ كملف تعريف ارتباط ، مع access_token في الداخل ، وهناك أيضا expires, session_key, ، و sig. لماذا session_key و sig ضروري؟ أليس Access_token في حد ذاته بما فيه الكفاية؟ هل session_key لنفترض أن تعيش لفترة أطول من access_token?
كيف يقارن ذلك بطريقة راحة الفيسبوك القديمة ، التي لديها auth_token و ال 2378942398472398473_session_key و 2378942398472398473_ss?
المحلول
ما تسأل عنه لا علاقة له بـ Graph API أو REST API. هذا هو بحتة حول نظام المصادقة. ستوفر لك المصادقة الجديدة رمز الوصول والخصائص الأخرى التي أدرجتها. القيمة الوحيدة التي يجب أن تقلقها هي رمز الوصول. يتم استخدام هذا لجميع مكالمات API Facebook الآن. يتم استخدام القيم الأخرى مثل SIG و Session_key فقط من قبل أطراف Facebook للتحقق من صحة أن البيانات أصيلة. IE من Facebook ، وليس ملف تعريف الارتباط محوزة.
تم التخلص التدريجي من نظام المصادقة القديم ، مع أسماء ملفات تعريف الارتباط القديمة ، ولم يعد يعمل. هناك عدد من الاختلافات مع النظام القديم والنظام الجديد ، لكن هذا لا يهم حقًا. النقطة المهمة هي ، استخدم مصادقة OAUTH الجديدة للحصول على رمز الوصول واستخدام رمز الوصول لجميع مكالمات API الخاصة بك.
يمكنك قراءة المزيد حول مصادقة Facebook الجديدة هنا: http://developers.facebook.com/docs/authentication/
