Допустим, у меня есть веб-сайт, на котором я разрешаю пользователям выполнять действия (общаться, публиковать фотографии и т. Д.) Над своими друзьями на моем сайте (они являются друзьями в Facebook). Это личная информация между Пользователем A и Пользователем B.
Перед новой Open Graph [бета] я бы закодировал столько информации, сколько необходимо в исходном запросе POST. Но теперь Facebook перешел к более «обратной» схеме, где я делаю простой POST и предоставляю URL, который FB затем нажимает через GET, и я предоставляю серию og: тегов для описания основного контента - все это это информация, которую я ДОЛЖЕН предоставить в первом и единственном запросе POST.
В этом и заключается проблема: я должен предоставить полностью не прошедший аутентификацию URL для FB (GET), и это должен быть тот же URL, который приложение будет использовать на временной шкале, поэтому я не могу сделать специальный защищенный URL-адресом скрытия в качестве обратного вызова, но предоставляющий «дружественный» URL-адрес (который потребует аутентификации) для использования в качестве URL-адреса перехода по клику на временной шкале.
Я правильно понимаю?
РЕДАКТИРОВАТЬ: это также будет другой проблемой, если FB при выполнении обратного вызова GET предоставит какие-либо данные аутентификации в URL или заголовках HTTP, но после изучения полных деталей HTTP в запросе GET FB будет не давая нам ничего, кроме специального User-Agent, который мы можем использовать для дифференциации запроса.
ОБНОВЛЕНИЕ: Я считаю, что этот вопрос стоит за той же проблемой. Если бы мы могли предоставить другую og:url на нашей странице "обратного вызова", это сделало бы все намного проще.
Можете ли вы иметь ссылку на объект OpenGraph на другой URL?