Was sind die Unterschiede zwischen den Login-Mechanismus mit Facebook Graph API und REST-API?
-
25-09-2019 - |
Frage
Wenn eine Website Facebook Connect verwendet, wie es scheint, die neue Facebook Graph API Art und Weise in ist der Protokollierung
dass sie einen fbs___appID___
als Cookie, mit access_token
nach innen, und es gibt auch die expires
, session_key
und sig
geben.
Warum ist ein session_key
und sig
benötigt? Ist das nicht der access_token selbst genug? Ist der session_key
annehmen, länger als die access_token
zu leben?
Wie funktioniert das mit der alten Facebook REST-Methode vergleichen, die die auth_token
hat und die 2378942398472398473_session_key
und 2378942398472398473_ss
?
Lösung
Was Sie fragen, hat über nichts mit dem Graph API oder REST-API zu tun. Dies ist lediglich über das Authentifizierungssystem. Die neue Authentifizierung werden Sie mit dem Token Zugang und den anderen Eigenschaften, die Sie aufgelistet. Der einzige Wert, den Sie Sorge brauchen, um über das Zugriffstoken. Dies ist nun für alle Facebook-API-Aufrufe verwendet. Die anderen Werte wie sig und session_key werden nur von dem Facebook-Frameworks zu validieren, dass die Daten authentisch sind. das heißt von Facebook, kein Spoofing-Cookie.
Das alte Authentifizierungssystem, mit dem alten Cookie-Namen, wurde abgeschafft und wird nicht länger arbeiten. Es gibt eine Reihe von Differenzen mit dem alten System und dem neuen System, aber das wirklich spielt keine Rolle. Der Punkt ist, verwenden Sie die neue OAuth-Authentifizierung ein Zugriffstoken und verwenden Sie den Zugriff für alle Ihre api Anrufe Token zu erhalten.
Sie können hier mehr über die neue Facebook-Authentifizierung lesen: http://developers.facebook.com/ docs / Authentifizierung /