我有以下问题: 我可以在不使用HTTPS协议的情况下与Graph Api进行通信,只能使用常用的HTTP吗?
我想绕过这个,因为这是我客户的要求之一。但是,由于要求还包括访问私人数据 - 我将向他解释情况。
感谢大家提供有用的答案!
答案 0 :(得分:4)
在将access_token作为iggy声明传递时,您需要使用https。
示例:http://graph.facebook.com/search?q=platform&type=page
{
"error": {
"type": "OAuthException",
"message": "You must use https:// when passing an access token"
}
}
答案 1 :(得分:3)
如果访问可公开访问的数据,您可以通过HTTP访问它,但如果您需要的信息需要传递访问令牌,则呼叫必须通过HTTPS
答案 2 :(得分:1)
没有。你正在通过网络传递有效的承载访问权限。这需要通过线路加密来完成,以避免冒着用户隐私的风险
答案 3 :(得分:0)
AFAIK没有 - 这是安全措施之一...你为什么要绕开它呢?