¿Cuáles son las diferencias entre el mecanismo de Inicio de sesión con Facebook Graph API y API REST?

Question

Si un sitio web utiliza Facebook Connect, parece que la nueva forma de API de Facebook Graph conecta está en la que va a dar una fbs___appID___ como una galleta, con el interior access_token, y también hay la expires, session_key y sig. ¿Por qué se necesita una session_key y sig? No es la señal_acceso por sí mismo suficiente? Se supone que la session_key a vivir más que la access_token?

¿Cómo se compara con el viejo método de Facebook REST, que tiene la auth_token y la 2378942398472398473_session_key y 2378942398472398473_ss?

Answer 1

Lo que se está planteando, no tiene nada que ver con la Graph API o API Rest. Esto es puramente sobre el sistema de autenticación. La nueva autenticación le proporcionará el token de acceso y las otras propiedades que se enumeran a continuación. El único valor que necesita preocuparse es el token de acceso. Esto se utiliza para todas las llamadas a la API de Facebook ahora. Los otros valores tales como SIG y session_key sólo se utilizan por los marcos de Facebook para validar que los datos es auténtico. es decir, de Facebook, una cookie no falsificada.

El viejo sistema de autenticación, con los nombres antiguos de galletas, ha sido eliminado y ya no funcionará. Hay una serie de diferencias con el sistema antiguo y el nuevo sistema, pero que realmente no importa. El punto es, utilizar la nueva autenticación OAuth para obtener un token de acceso y el uso del token de acceso para todas sus llamadas a la API.

Puede leer más acerca de la nueva autenticación de Facebook aquí: http://developers.facebook.com/ docs / autenticación /