是否可以在一个网站上使用多个Facebook应用/ ID。例如,假设我有2个应用程序,名为userless-app1和user-app2,它们将在我的网站上执行不同的功能。 Userless-app1将严格用于使用我的应用访问令牌使无用户(用户未登录)API调用。但是一旦用户登录,它将使用user-app2使用用户访问令牌进行API调用。 2个应用程序不会同时使用,只会根据用户是否登录使用1个应用程序。
我想这样做的原因是因为速率限制。我有一个网站/ facebook-app,允许用户浏览公共Facebook页面,而不必登录,因为他们是公共页面。据我所知,facebook API速率限制是每600秒约600次通话,每个令牌和IP。因此,如果用户已登录,则超出速率限制应该没有问题,因为每个用户将具有唯一的用户访问令牌,因此每个用户将具有每600秒600个呼叫的速率限制。但是如果用户没有登录,则API调用将仅使用1个访问令牌(我的应用令牌)和1个IP地址(我的服务器IP)进行。因此,如果有多个用户同时浏览公共页面,则每600秒超过600个呼叫将非常容易。
另一种方法是在客户端对公共页面进行所有调用,这样每个用户将拥有一个唯一的IP地址,因此每个用户的速率限制为每600秒600次。问题是我的应用访问令牌将暴露给用户,这是一个安全风险。风险是该人可以恶意垃圾邮件已批准我的应用程序的所有用户。所以我想如果我有一个单独的应用程序来进行所有无用户呼叫,那么即使有人窃取我的应用访问令牌,他们仍然无法向我的用户发送垃圾邮件,因为没有任何用户会为该应用程序发送垃圾邮件。我的所有用户都将链接到我的其他应用程序(user-app2),该应用程序在服务器端进行所有API调用。这可能吗?这有什么并发症吗?我会收到任何错误吗?提前谢谢。