我有一个 iOS 应用程序,我正在登录 Facebook 以请求 access_token。
然后我将此访问 token 传递到我的服务器,我想使用我的 appsecret_proof 获取“/me”信息,但我注意到我可以没有 appsecret_proof:
curl "https://graph.facebook.com/me?access_token=THE_ACCESS_TOKEN"
{"id":"658267751","name":"Ricardo Otero",
"first_name":"Ricardo","last_name":"Otero",
"link":"https:\/\/www.facebook.com\/oterosantos",
"hometown":{"id":"107911285910314","name":"Coimbra, Portugal"},
"location":{"id":"110432202311659","name":"Lisbon, Portugal"}...
尽管我已将选项“服务器 API 调用的应用 secret 证明”设置为 true:
那么,请求不应该需要应用 secret 吗?我不明白!
最佳答案
每个 access_token 都取决于应用程序和用户,因此对于不同的应用程序和用户组合,您将拥有不同的访问 token ,因此您无需担心。虽然我不确定你为什么要这样做 http://m-farhan.com/2014/03/ios-facebook-sdk-tutorial/ 是这样做的正确方法。
关于ios - Facebook Graph API 和应用 secret ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/22356370/