Как безопасно использовать FB.Event.Subscribe для вызова веб-службы

Question

Я смотрю на использование метода FB.event.subscribe для получения уведомления всякий раз, когда кто-то оставляет комментарий в плагине комментариев FB.

Однако я хочу использовать Ajax для вызова веб-службы I 'я показал на моем сервере, чтобы отслеживать (а) Что прокомментировали (б) кто оставил комментарий.

У меня есть следующие вопросы, и я надеялся получить некоторую помощь:

1. Какую информацию FB.event.subscribe дает мне для моей функции?Документация FB абсолютно анемична и не дает достаточно подробностей.Например, я хочу знать, ВОЗ оставила комментарий.
2. Если я позвоню в веб-службу, скажем, чтобы вставить строку в мою БД, чтобы отслеживать комментарии, например, что это за комментарий и какая дата и время его оставили,Если я использую Ajax просто для вызова веб-службы, как мне сделать это безопасно?Поскольку это ajax, любой может просмотреть исходный код и увидеть конечную точку, которую я вызываю.Я не могу использовать токен, так как он выставлен.

Answer 1

Ответ на вопрос 1:Вы можете сделать ниже фрагмент, чтобы узнать, что вы получаете от API Facebook, когда окно консоли Firebug открывается.Ответ на вопрос 2:Вам может потребоваться реализовать собственный механизм безопасности для защиты имеющейся у вас веб-службы.Это можно сделать, проверив токен, когда он вызывается, или как-то еще.