Facebook graph api Facebook所需访问令牌
我的JavaScript应用程序通过facebook id识别用户。使用id和访问令牌向服务器发送请求,服务器Java EE如何检查此客户端是否使用了正确的用户令牌?客户端如何获取此访问令牌?FB.getLoginStatus functionresponse{accessToken=response.authResponse.accessToken;};如果您直接从Facebook获得访问令牌,则无需检查服务器上的任何内容-您可以相信Facebook为用户提供了正确的令牌。是的,但如果有人可以将帖子发送到服务器,则必须确定其身份,因为另一个客户端可以使用其他人的Facebook ID和随机访问令牌。访问令牌由每个应用程序和每个用户生成。只有提供该令牌的用户才能使用它。Facebook已经考虑过这些问题,并将其作为验证的一部分加以阻止。这不是美国开发者需要担心的:Facebook graph api Facebook所需访问令牌,facebook-graph-api,Facebook Graph Api,我的JavaScript应用程序通过facebook id识别用户。使用id和访问令牌向服务器发送请求,服务器Java EE如何检查此客户端是否使用了正确的用户令牌?客户端如何获取此访问令牌?FB.getLoginStatus functionresponse{accessToken=response.authResponse.accessToken;};如果您直接从Facebook获得访问令牌,则无需检查服务器上的任何内容-您可以相信Facebook为用户提供了正确的令牌。是的,但如果有人可以