Quali sono le differenze tra meccanismo di login in Facebook Graph API e API REST?
-
25-09-2019 - |
Domanda
Se un sito web utilizza Facebook Connect, sembra che il nuovo modo API di Facebook Graph di accesso è
che darà un fbs___appID___
come un cookie, con access_token
dentro, e ci sono anche il expires
, session_key
e sig
.
Perché è un session_key
e sig
necessari? Non è forse l'access_token di per sé abbastanza? È il session_key
suppone per vivere più a lungo rispetto alla access_token
?
Come funziona che confrontare il vecchio metodo di Facebook REST, che ha il auth_token
e la 2378942398472398473_session_key
e 2378942398472398473_ss
?
Soluzione
Cosa si sta chiedendo ha circa niente a che fare con l'API grafico o API REST. Questo è puramente circa il sistema di autenticazione. La nuova autenticazione vi fornirà il token di accesso e le altre proprietà che hai elencato. L'unico valore che dovete preoccupare è il token di accesso. Questo è usato per tutte le chiamate API di Facebook ora. Gli altri valori come il SIG e session_key vengono utilizzati solo dai quadri facebook per verificare che i dati è autentico. vale a dire da Facebook, non è un cookie contraffatto.
Il vecchio sistema di autenticazione, con i vecchi nomi dei cookie, è stata gradualmente eliminata e non più funziona. Ci sono un certo numero di differenze con il vecchio sistema e il nuovo sistema, ma che importa davvero doesnt. Il punto è, utilizzare la nuova autenticazione OAuth per ottenere un token di accesso e utilizzare il token di accesso per tutte le chiamate API.
Si può leggere di più sulla nuova autenticazione Facebook qui: http://developers.facebook.com/ docs / autenticazione /