我正在开发依赖Facebook提供的服务的Windows Phone 8.1应用程序。它没有使用任何FacebookClient或任何其他Facebook NuGet包。
我无法确切知道如何处理访问令牌的有效性。换句话说,我在过去的某个时间有一个访问令牌,我仍然想看看我现在是否可以使用它,或者用户应该进行身份验证并获得一个新的。
当我搜索可怜的Facebook文档时,他们建议(here, at App Tokens section)这样做的方法是发送请求和 AppSecret 。
他们也建议:
“请注意,因为此请求使用您的应用程序机密,所以绝不能在客户端代码或可以反编译的应用程序二进制文件中创建。重要的是您的应用程序机密永远不会与任何人共享。因此,此API调用应该只能使用服务器端代码。“ 的
这是可以理解的。
但由于我从客户端到服务器直接调用Facebook,这是否仍然适用于Windows Phone应用程序? (或者毕竟,我猜甚至是Android或Iphone应用程序)
如何以不暴露AppSecret的方式处理这个问题?
答案 0 :(得分:0)
您可以向Graph API发出任何简单请求,如果访问令牌无效,您将从图谱API收到错误,或致电
GET /debug_token?input_token={input-token}&access_token={access-token}
其中
{input_token}:您想要获取有关{access_token}:您的应用访问令牌或来自应用开发者的有效用户访问令牌见