Quais são as diferenças entre o mecanismo de acesso com o Facebook Graph API e API REST?
-
25-09-2019 - |
Pergunta
Se um site usa o Facebook Connect, parece que o novo Facebook Graph API forma de registo é
que ele vai dar um fbs___appID___
como um cookie, com access_token
no interior, e há também o expires
, session_key
, e sig
.Por que é um session_key
e sig
necessário?Não é o access_token por si só suficiente?É o session_key
suponha que vivem mais tempo do que o access_token
?
Como isso se compara com o antigo Facebook RESTO método, que tem a auth_token
e o 2378942398472398473_session_key
e 2378942398472398473_ss
?
Solução
O que você está perguntando sobre nada tem a ver com a API gráfica ou API Rest.Esta é puramente sobre o sistema de autenticação.A nova autenticação irá fornecer-lhe com o token de acesso e outras propriedades listadas.O único valor que você precisa se preocupar é com o token de acesso.Este é usado para todas Facebook chamadas de API de agora.Os outros valores, tais como sig e session_key são utilizados apenas pelo facebook quadros para validar que os dados são autênticos.i.e.A partir do facebook, não falsificado cookie.
O antigo sistema de autenticação, com os antigos nomes de cookie, tem sido gradualmente e não vai funcionar.Há uma série de diferenças com o sistema antigo e o novo sistema, mas isso realmente não importa.O ponto é, usar a nova autenticação OAuth para obter um token de acesso e usar o token de acesso para todas as suas chamadas de api.
Você pode ler mais sobre o novo Facebook autenticação aqui: http://developers.facebook.com/docs/authentication/