Facebook Graph API 和 REST API 的登录机制有什么区别?
-
25-09-2019 - |
题
如果网站使用Facebook Connect,似乎新的Facebook图API登录方式是,它将提供一个 fbs___appID___
作为一个饼干,与 access_token
里面还有 expires
, session_key
, , 和 sig
。为什么是一个 session_key
和 sig
需要吗?access_token 本身还不够吗?是个 session_key
预计寿命比 access_token
?
这与旧的 Facebook REST 方法相比如何,后者具有 auth_token
和 2378942398472398473_session_key
和 2378942398472398473_ss
?
解决方案
您所问的问题与 Graph API 或 Rest API 无关。这纯粹是关于身份验证系统的。新的身份验证将为您提供访问令牌和您列出的其他属性。您需要担心的唯一值是访问令牌。现在,这用于所有 Facebook API 调用。其他值(例如 sig 和 session_key)仅由 facebook 框架用来验证数据是否真实。IE。来自 Facebook,不是欺骗性的 cookie。
旧的身份验证系统和旧的 cookie 名称已被淘汰,不再有效。旧系统和新系统有很多差异,但这并不重要。重点是,使用新的 OAuth 身份验证来获取访问令牌,并将访问令牌用于所有 api 调用。
您可以在此处阅读有关新 Facebook 身份验证的更多信息: http://developers.facebook.com/docs/authentication/
不隶属于 StackOverflow