Quais são as diferenças entre o mecanismo de acesso com o Facebook Graph API e API REST?
https://stackoverflow.com/questions/4001738
-
25-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Se um site usa o Facebook Connect, parece que o novo Facebook Graph API forma de registo é
que ele vai dar um fbs___appID___ como um cookie, com access_token no interior, e há também o expires, session_key, e sig.Por que é um session_key e sig necessário?Não é o access_token por si só suficiente?É o session_key suponha que vivem mais tempo do que o access_token?
Como isso se compara com o antigo Facebook RESTO método, que tem a auth_token e o 2378942398472398473_session_key e 2378942398472398473_ss?
Solução
O que você está perguntando sobre nada tem a ver com a API gráfica ou API Rest.Esta é puramente sobre o sistema de autenticação.A nova autenticação irá fornecer-lhe com o token de acesso e outras propriedades listadas.O único valor que você precisa se preocupar é com o token de acesso.Este é usado para todas Facebook chamadas de API de agora.Os outros valores, tais como sig e session_key são utilizados apenas pelo facebook quadros para validar que os dados são autênticos.i.e.A partir do facebook, não falsificado cookie.
O antigo sistema de autenticação, com os antigos nomes de cookie, tem sido gradualmente e não vai funcionar.Há uma série de diferenças com o sistema antigo e o novo sistema, mas isso realmente não importa.O ponto é, usar a nova autenticação OAuth para obter um token de acesso e usar o token de acesso para todas as suas chamadas de api.
Você pode ler mais sobre o novo Facebook autenticação aqui: http://developers.facebook.com/docs/authentication/
