Каковы различия между механизмом входа в систему с Facebook Graph API и REST API?

Question

Если веб-сайт использует Facebook Connect, похоже, что новый способ входа в Facebook Graph API - это что он даст fbs___appID___ в виде печенья, с access_token внутри, а также есть expires, session_key и sig. Зачем нужны session_key и sig? Разве access_token сам по себе не достаточно? Предполагается ли session_key жить дольше, чем access_token?

Как это можно сравнить со старым методом REST Facebook, который имеет auth_token и 2378942398472398473_session_key и 2378942398472398473_ss?

Answer 1

То, о чем вы спрашиваете, не имеет ничего общего с Graph API или Rest API. Это чисто система аутентификации. Новая аутентификация предоставит вам токен доступа и другие свойства, которые вы перечислили. Единственное значение, о котором вам нужно беспокоиться - это токен доступа. Теперь это используется для всех вызовов API Facebook. Другие значения, такие как sig и session_key, используются только фреймворками Facebook для проверки подлинности данных. то есть из фейсбука, а не из поддельного куки.

Старая система аутентификации со старыми именами файлов cookie была прекращена и больше не будет работать. Есть много различий со старой системой и новой системой, но это действительно не имеет значения. Суть в том, чтобы использовать новую аутентификацию OAuth для получения токена доступа и использовать токен доступа для всех ваших вызовов API.

Подробнее о новой аутентификации Facebook вы можете прочитать здесь: http://developers.facebook.com/docs/authentication/