Facebook 我必须为私人行为公开URL吗？_Facebook_Facebook Graph Api_Facebook Opengraph

Facebook 我必须为私人行为公开URL吗？

facebook facebook-graph-api

Facebook 我必须为私人行为公开URL吗？,facebook,facebook-graph-api,facebook-opengraph,Facebook,Facebook Graph Api,Facebook Opengraph,假设我有一个网站，我允许用户在我的网站上对他们的朋友（他们是Facebook上的朋友）执行操作（交流、发布照片等）。这是用户A和用户B之间的私有信息在新的OpenGraph[beta]发布之前，我会在原始的POST请求中对所需的信息进行编码。但现在Facebook已经转向了一种更为“回调”的模式，我做了一个简单的POST，并提供了一个URL，然后FB通过GET点击，我提供了一系列og:标签来描述核心内容——所有这些都是我之前在第一次也是唯一一次POST请求中提供的信息但问题在于：我必须为FB

假设我有一个网站，我允许用户在我的网站上对他们的朋友（他们是Facebook上的朋友）执行操作（交流、发布照片等）。这是用户A和用户B之间的私有信息

在新的OpenGraph[beta]发布之前，我会在原始的

POST

请求中对所需的信息进行编码。但现在Facebook已经转向了一种更为“回调”的模式，我做了一个简单的

POST

，并提供了一个URL，然后FB通过

GET

点击，我提供了一系列

og:

标签来描述核心内容——所有这些都是我之前在第一次也是唯一一次

POST

请求中提供的信息

但问题在于：我必须为FB提供一个完全未经验证的URL（即

GET

），并且它必须与应用程序在时间轴中使用的URL相同，因此我无法创建一个特殊的、安全的匿名URL作为回调，而是提供一个“友好的”URL（需要验证）用作时间线中的点击URL

我理解正确吗

编辑：如果FB在执行回调时

GET

会在URL或HTTP头中提供某种身份验证数据，则这也是另一个问题，但是在检查了

GET

请求中完整的HTTP细节之后，FB只给了我们一个特殊的

用户代理

，我们可以用它来区分请求

更新：我相信这个问题是在同一个问题上。如果我们可以在乱七八糟的“回调”页面上提供一个不同的

og:url

，那么事情就会简单得多

您确定open graph是应用程序的最佳解决方案吗

根据定义，这些动作会进入用户的时间线，因此，如果您只想共享一个通用动作“即Ted回答Cody的问题”，但不想链接到该答案，因为它是私有的，为什么不在og:标记中构建一个包含通用信息的静态页面，并将链接放回该页面。通过这种方式，您可以在不公开详细信息的情况下共享活动

在我们的应用程序中，许多帖子出现在可访问的页面中，因此我们修改了公共页面，以便在Facebook查找时动态公开正确的og:数据。正如用户所看到的那样，它并不完美，但通过这种方式，我们可以在私人条目上显示任何内容，而在公共条目上显示所有内容。

嗯，我认为OG是正确的方法。我的意思是，方法仍然是利用facebook固有的安全控制和隐私，因此我们的行为在用户A和用户B之间不是真正的隐私-它应该是可见的，我的共同朋友等，或者我们决定使用的任何隐私级别。这就是说，这种新的OG方法意味着我创建了一个真正公开的URL来描述用户a和用户B之间的这种交互。当然，要使这些URL不可猜测，意味着我必须通过模糊性使它们安全，并使用看似随机的URL（？）我们确实希望我们的动作信息在用户A和用户B定义的图中可见-共同的朋友，朋友的朋友，等等。我的观点是：我们没有试图做任何不同于以前的graph API的事情-只是新的OG模型意味着我们为用户创建“公共”URL（例如，不支持任何身份验证的URL）以前在运行时

POST/wall

中指定的“私人”信息。Facebook要求我们增加曝光率。我只是觉得奇怪