Безопасность настроек вкладки Facebook API

Question

Я работаю над приложением Facebook, которое добавляет вкладку на фан-страницы.Администраторы этих страниц должны иметь возможность редактировать некоторые настройки для вкладки.Для этого я создал скрипт настроек.Если администратор хочет что-то отредактировать, его или ее отправляют на номер http://mydomain/settings.php?fb_page_id=theirpageid

Как я могу убедиться, что пользователь, загружающий эту страницу, действительно имеет право изменять эти настройки?Например, если бы я знал идентификатор страницы для какой-либо другой страницы, которая использует мою вкладку (а идентификатор страницы прямо в URL страницы), я мог бы войти в их настройки.

Единственное, чтов массиве запросов есть идентификатор страницы.

Заранее спасибо,

Тим

ОБНОВЛЕНИЕ:

Единственное решение, которое я придумал, этопопросить пользователя выполнить вход с помощью Facebook, а затем проверить права, но я бы хотел этого избежать, поскольку это еще один шаг для пользователя.

Answer 1

Для этого рекомендуется авторизовать пользователя на странице администратора с разрешением manage_pages .

. С этим разрешением вы можете видеть, какие приложения / фан-страницы принадлежат этому конкретному пользователю.администратора, сделав запрос:

https://graph.facebook.com/me/accounts?access_token=VALID_ACCESS_TOKEN

Таким образом, вы можете легко судить, есть ли у пользователя действительные права администратора на страницу с установленной вкладкой приложения.