【发布时间】:2018-03-21 19:10:50
【问题描述】:
这两者有什么区别,什么时候用呢?
https://developers.facebook.com/docs/authentication/server-side/
对
https://developers.facebook.com/docs/opengraph/using-app-tokens/
【问题讨论】:
标签: facebook facebook-graph-api oauth
【发布时间】:2018-03-21 19:10:50
【问题描述】:
都在您链接的那些文件中,但要尽量简化:
- 应用访问令牌用于授权您的应用(在服务器级别)执行某些操作,例如阅读见解、更改应用参数。
- 用户访问令牌是指用户授权您的应用代表他们执行操作(在服务器或客户端/浏览器级别)。用户可以通过权限对话框限制扩展到您的应用的权限。
有交叉的地方:
- 应用程序访问令牌可以获取有关用户(之前已对应用程序进行身份验证)的信息。这些信息是有限的。例如,如果您不再拥有用户的有效令牌但需要验证他们的名称没有更改,这将很有用。您无法获取有关用户的所有其他详细信息 - 为此,您需要拥有用户访问令牌
- 应用访问令牌也可以作为应用发布到用户墙(如果用户授予权限)。这与以用户身份发布到用户的墙上略有不同,这是您使用用户访问令牌所做的事情。本质上是一样的,只是用户可以“伪造”他们自己的帖子,因为他们拥有访问令牌,但是当使用您的应用令牌(保密)签名时,他们不能伪造来自您的应用的帖子。
希望这就是概括的总结吗?
【讨论】: