照片api要求在公开显示照片时提供访问令牌。
但是,任何访问令牌都可以。因此,在此讨论板和其他人员中,建议开发人员使用他们自己的开发人员访问令牌以及offline_access权限。显然这是不可取的,因为此访问令牌可能具有敏感权限,或者如果开发人员更改其Facebook密码可能会过期。
目前我正计划注册一个备用Facebook应用程序并为自己生成基本访问令牌,只授予offline_access权限。关于使用单一访问令牌进行大量API调用,或者向公众披露此令牌,我有什么需要关注的吗?
答案 0 :(得分:0)
Facebook一直在将所有API调用转移到需要access_token。这可能是因为他们可以限制和限制可能最终滥用其服务的应用程序。我不建议嵌入用户访问令牌,因为人们可以接受它并获取有关您帐户的信息。如果您不想嵌入开发者帐户用户访问令牌,则很多调用可以使用应用程序设置页面上提供的应用程序令牌,也可以使用以下格式传递令牌:appId | appSecret