Question

API фотографии требуется токен доступа, который должен быть предоставлен при запросе публично видимых фотографий.

Однако подойдет любой токен доступа. Поэтому на этой и других форумах разработчикам рекомендовалось просто использовать свой собственный токен доступа для разработчиков с разрешениями offline_access. Очевидно, что это нежелательно, поскольку этот токен доступа может иметь конфиденциальные разрешения или может истечь, если разработчик изменит свой пароль Facebook.

В настоящее время я планирую зарегистрировать альтернативное приложение Facebook и создать для меня токен базового доступа только с предоставленным разрешением offline_access. Есть ли что-то, о чем я должен беспокоиться в отношении выполнения очень большого количества вызовов API с использованием одного токена доступа или раскрытия этого токена общественности?

bkaid · Answer 1 · 29 сентября 2011

Facebook переводит все свои вызовы API на запрос access_token. Это, вероятно, так, что они могут оценить ограничение и ограничить приложения, которые могут в конечном итоге злоупотреблять их услугами. Я бы не рекомендовал встраивать токен доступа пользователя, потому что люди могут взять его и получить информацию о вашей учетной записи. Если вы не хотите встраивать токен доступа пользователя учетной записи разработчика, во многих вызовах можно использовать токен приложения, доступный на странице настроек приложения, или передать токен в следующем формате: appId | appSecret

Почему для API api требуется токен доступа к общедоступным фотографиям?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Почему для API api требуется токен доступа к общедоступным фотографиям?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы