因此,我们在新的 Javascript SDK 和 OpenGraph 刚推出时就从 Facebook Connect 切换到了它。
早在 5 月份,我们的一些客户就收到了一封电子邮件,告诉他们他们可能存在安全漏洞,可能需要升级到 Oauth 2.0。我查看了我们的新代码并与当时 FB.login 的文档进行了比较,最后的印象是客户使用我们的新东西是没问题的,所以我们产品的旧 Facebook Connect 版本的客户必须升级到最新版本。
今天我注意到Javascript SDK被更改,以便使用OAuth 2.0,毕竟需要进行代码更改。 (即 this blog post,是在那封电子邮件发出后一个多月内创建的),我需要在 10 月 1 日之前升级。
所以,今天我尝试将我的应用程序的“Oauth 2.0 迁移”标志设置为 true 并使用我们相同的代码运行它。它奏效了,这是我没想到的。所以我的问题是,我是否需要更改链接博客文章中概述的代码?如果该应用程序今天在选中“Oauth 2.0 迁移”复选框的情况下运行,是否有正当理由假设它会在 10 月 1 日之后继续运行?
这是我的代码:
// call to FBinit does not include oauth: true
FB.init({appId: opts.ApiKey, status: true, cookie: true, xfbml: true});
// call to login expects response.session on response. not response.authResponse.
// Shame on Facebook for arbitrarily renaming that so I can't do a clean swap.
FB.login(function(response){
if(response.session){
var access_token = response.session.access_token;
// blah blah blah
}
});
最佳答案
是的,您确实需要对 JS SDK (http://developers.facebook.com/docs/oauth2-https-migration/) 进行代码更改以在 FB.init 函数中包含 oauth:true 和博客文章中提到的其他更改。
Dev App 中的迁移设置仅表示您将收到加密的访问 token (请参阅工具提示)。
关于javascript - FB.login Javascript 需要在 10 月之前更改吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7235844/