您是否必须在每次facebook请求中传递应用程序id/密码？_Facebook_Facebook Graph Api_Facebook Authentication

您是否必须在每次facebook请求中传递应用程序id/密码？

facebook facebook-graph-api

您是否必须在每次facebook请求中传递应用程序id/密码？,facebook,facebook-graph-api,facebook-authentication,Facebook,Facebook Graph Api,Facebook Authentication,我正在使用一个facebook客户端库，它只要求访问令牌，而不要求应用程序id/secret，以便发出请求这对我来说有点奇怪，因为facebookscriptsdk也需要appid，而phpsdk需要appid和appsecret 应用程序id/secret是否不是必需的，如果我只提供访问令牌，就足够了例如，如果用户向我的应用程序授予发布流权限，而我试图仅使用访问令牌将某些内容发布到他的时间线上，那么会成功吗（我使用的客户端是RestFB for java）。只有在用户第一次验证你的应用程

我正在使用一个facebook客户端库，它只要求访问令牌，而不要求应用程序id/secret，以便发出请求

这对我来说有点奇怪，因为facebookscriptsdk也需要appid，而phpsdk需要appid和appsecret

应用程序id/secret是否不是必需的，如果我只提供访问令牌，就足够了

例如，如果用户向我的应用程序授予发布流权限，而我试图仅使用访问令牌将某些内容发布到他的时间线上，那么会成功吗

（我使用的客户端是RestFB for java）。

只有在用户第一次验证你的应用程序时，你才需要传递

应用程序id

和

应用程序机密

，并且你可以将此访问令牌存储在数据库中以进行进一步的API调用，否则，您只需要传入所做的API调用的

access\u令牌

。而且，由于您只是试图将某些内容发布到用户墙，因此只需要用户

access\u token

有一些例外情况明确要求您通过应用程序id和应用程序机密，例如，当您处理过期令牌时

当您的应用程序作为Iframe托管在facebook上时，通过HTTP POST发布的签名请求中是否包含oauth_令牌？或者你第一次还需要交换它们吗？不，oauth_令牌默认包含在签名_请求中。