Quelles sont les différences entre le mécanisme de connexion avec l'API Facebook Graph et API REST?

Question

Si un site Web utilise Facebook Connect, il semble que la nouvelle façon API Facebook Graphique de l'exploitation forestière en est qu'il donnera un fbs___appID___ comme un biscuit, avec access_token à l'intérieur, et il y a aussi le expires, session_key et sig. Pourquoi un session_key et sig nécessaires? Est-ce pas le access_token assez par lui-même? Est-ce le session_key supposé vivre plus longtemps que le access_token?

Comment cela se compare à l'ancienne méthode Facebook REST, qui a le auth_token et le 2378942398472398473_session_key et 2378942398472398473_ss?

Answer 1

Ce que vous demandez au sujet n'a rien à voir avec l'API graphique ou API Rest. Ceci est purement sur le système d'authentification. La nouvelle authentification vous fournira le jeton d'accès et les autres propriétés que vous avez énumérés. La seule valeur que vous devez vous soucier est le jeton d'accès. Il est utilisé pour tous les appels API Facebook maintenant. Les autres valeurs telles que sig et session_key ne sont utilisés que par les cadres de facebook pour valider les données est authentique. dire de facebook, pas un cookie usurpé.

L'ancien système d'authentification, avec les anciens noms de cookies, a été éliminée et ne fonctionnera. Il y a un certain nombre de différences avec l'ancien système et le nouveau système, mais cette question ne marche pas vraiment. Le point est, utilisez la nouvelle authentification OAuth pour obtenir un jeton d'accès et utiliser le jeton d'accès pour tous vos appels api.

Vous pouvez en savoir plus sur la nouvelle authentification Facebook ici: http://developers.facebook.com/ docs / authentification /