我正在创建一个应用程序,允许人们在我们的网站上发布内容,并将其同时显示在他们的Facebook时间轴中。根据我对OpenGraph API的理解,我需要创建一个公开可用的页面,其中包含Facebook可以访问的元数据,以便发布操作正常工作。例如:
<head>
<meta property="fb:app_id" content="" />
<meta property="og:type" content="" />
<meta property="og:title" content="" />
<meta property="og:image" content="" />
<meta property="og:url" content="" />
<meta property="og:description" content="" />
</head>
我担心的是,如果此页面可供Facebook使用,那么未登录我们网站的人也可以看到此内容。这是一个常见的安全问题吗?建议使用哪些最佳做法来保护用户的内容免受未经授权的用户的侵害?
答案 0 :(得分:1)
这取决于您想要分享的内容。
如果您只想分享已上传到用户相册的文字或照片,可以使用图谱API创建post或photo。
否则,您需要使用服务器上的规则限制共享页面的可见性。共享页面需要Facebook刮刀可见(请参阅this SO post for details),但需要对其他用户和搜索引擎进行身份验证。