为什么照片api需要公开照片的访问令牌?
问题描述:
的照片API需要一个访问令牌,为使公开可见的照片的请求时提供。为什么照片api需要公开照片的访问令牌?
但是,任何访问令牌会做。所以在这个讨论板和其他的讨论板上,开发者被建议只需使用他们自己的具有offline_access权限的开发人员访问令牌。显然,这是不可取的,因为此访问令牌可能具有敏感的权限,或者如果开发人员更改其Facebook密码,则可能会过期。
目前我打算注册一个备用的Facebook应用程序,并生成一个基本的访问令牌为自己只授予offline_access权限。在使用单个访问令牌进行大量API调用或者向公众公开此令牌方面,我是否应该关注一些问题?
答
Facebook一直移动所有的API调用来要求一个的access_token。这可能是因为他们可以限制和限制可能最终滥用其服务的应用程序。我不建议嵌入用户访问令牌,因为人们可以接受它并获取有关您帐户的信息。如果您不想嵌入开发者帐户的用户访问令牌,很多的话费可以使用可用的应用程序标记您的应用程序设置页面或通过传递令牌格式如下:APPID | appSecret