Was sind die Unterschiede zwischen den Login-Mechanismus mit Facebook Graph API und REST-API?
https://stackoverflow.com/questions/4001738
-
25-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Wenn eine Website Facebook Connect verwendet, wie es scheint, die neue Facebook Graph API Art und Weise in ist der Protokollierung
dass sie einen fbs___appID___ als Cookie, mit access_token nach innen, und es gibt auch die expires, session_key und sig geben.
Warum ist ein session_key und sig benötigt? Ist das nicht der access_token selbst genug? Ist der session_key annehmen, länger als die access_token zu leben?
Wie funktioniert das mit der alten Facebook REST-Methode vergleichen, die die auth_token hat und die 2378942398472398473_session_key und 2378942398472398473_ss?
Lösung
Was Sie fragen, hat über nichts mit dem Graph API oder REST-API zu tun. Dies ist lediglich über das Authentifizierungssystem. Die neue Authentifizierung werden Sie mit dem Token Zugang und den anderen Eigenschaften, die Sie aufgelistet. Der einzige Wert, den Sie Sorge brauchen, um über das Zugriffstoken. Dies ist nun für alle Facebook-API-Aufrufe verwendet. Die anderen Werte wie sig und session_key werden nur von dem Facebook-Frameworks zu validieren, dass die Daten authentisch sind. das heißt von Facebook, kein Spoofing-Cookie.
Das alte Authentifizierungssystem, mit dem alten Cookie-Namen, wurde abgeschafft und wird nicht länger arbeiten. Es gibt eine Reihe von Differenzen mit dem alten System und dem neuen System, aber das wirklich spielt keine Rolle. Der Punkt ist, verwenden Sie die neue OAuth-Authentifizierung ein Zugriffstoken und verwenden Sie den Zugriff für alle Ihre api Anrufe Token zu erhalten.
Sie können hier mehr über die neue Facebook-Authentifizierung lesen: http://developers.facebook.com/ docs / Authentifizierung /
