Quali sono le differenze tra meccanismo di login in Facebook Graph API e API REST?

Question

Se un sito web utilizza Facebook Connect, sembra che il nuovo modo API di Facebook Graph di accesso è che darà un fbs___appID___ come un cookie, con access_token dentro, e ci sono anche il expires, session_key e sig. Perché è un session_key e sig necessari? Non è forse l'access_token di per sé abbastanza? È il session_key suppone per vivere più a lungo rispetto alla access_token?

Come funziona che confrontare il vecchio metodo di Facebook REST, che ha il auth_token e la 2378942398472398473_session_key e 2378942398472398473_ss?

Answer 1

Cosa si sta chiedendo ha circa niente a che fare con l'API grafico o API REST. Questo è puramente circa il sistema di autenticazione. La nuova autenticazione vi fornirà il token di accesso e le altre proprietà che hai elencato. L'unico valore che dovete preoccupare è il token di accesso. Questo è usato per tutte le chiamate API di Facebook ora. Gli altri valori come il SIG e session_key vengono utilizzati solo dai quadri facebook per verificare che i dati è autentico. vale a dire da Facebook, non è un cookie contraffatto.

Il vecchio sistema di autenticazione, con i vecchi nomi dei cookie, è stata gradualmente eliminata e non più funziona. Ci sono un certo numero di differenze con il vecchio sistema e il nuovo sistema, ma che importa davvero doesnt. Il punto è, utilizzare la nuova autenticazione OAuth per ottenere un token di accesso e utilizzare il token di accesso per tutte le chiamate API.

Si può leggere di più sulla nuova autenticazione Facebook qui: http://developers.facebook.com/ docs / autenticazione /