我有一个托管的Facebook应用程序。我持有未存储在Facebook的额外PHOTO-TAG信息。从设备中,我允许用户(1)上传照片,(2)在我的服务器上存储额外的照片标签信息(C#MVC)
我的要求: 1.照片应直接转到fb。如果主机出现故障,请不要让用户丢失它。 (我已经这样做了)。 2.应对其他标签信息进行身份验证。 [如果不是,任何人都可以保存关于任何照片的信息]。 (我已经保存了tag-info,但在我的沙箱中未经授权)
?什么是最佳做法: 确保当我在我的服务器上获得标记保存请求时(带有已保存的照片ID),我可以验证用户是否有该照片。
当FB用户从桌面访问我的网站时,我已经可以执行server-auth了。 当我的设备应用连接/上传照片时,我已经可以进行客户端身份验证。 (使用'code'然后将其换成令牌)
但是,当我将访问令牌从客户端传递到我的服务器时,我尝试通过FB检查它,我得到一个关于auth-issue的#804(或803)。显然不是这样做的方式。
我是否应该让我的设备客户端通过我的服务器重定向到auth并捕获/保存/创建一些额外的令牌?我只是担心我无法直接上传到FB。我是否应该传递代码并在服务器上交换代码(在已经在客户端进行交换后?你可以多次执行吗?)
(我已经了解http://developers.facebook.com/docs/authentication/,但它没有(我能看到)解决这个问题)
最佳解决方案?感谢。