我正在尝试使用rest api和数据库构建服务器。 它有ios和android客户端,你可以在facebook上登录。 服务器可以接收客户端第一次登录时获取的访问令牌,并将其发送给服务器。服务器将其存储在数据库中。 现在,服务器可以代表客户端进行图形api调用。
但这是我的问题:
下次客户端要求服务器代表它执行某些操作时,必须发送哪些信息以便服务器知道客户端是谁?它只是访问令牌吗? 谢谢
答案 0 :(得分:0)
只需访问令牌即可唯一标识用户和应用。 您可以通过使用不同的令牌点击graph.facebook.com/v2.10/me?fields=id&access_token = ...来尝试它,以检查它是哪个用户以及令牌是否仍然有效。
偏离主题,但由于您已经将服务器用作请求的中间人,我建议使用代码流而不是令牌流来增加安全性:https://developers.facebook.com/docs/facebook-login/security#appsecret