Facebook API選項卡設置安全

Question

我正在爲Facebook粉絲頁面添加一個選項卡。這些頁面的管理員應該能夠編輯該選項卡的一些設置。 所以我爲此創建了一個設置腳本。如果管理員想要編輯某些內容，他或她將被髮送到http://mydomain/settings.php?fb_page_id=theirpageid

如何驗證加載該頁面的人是否實際上被授權更改這些設置？例如，如果我知道使用我的選項卡的其他頁面的頁面ID（並且頁面的ID在頁面的URL中正確），我可以進入其設置。

請求數組中唯一的內容是頁面標識。

由於提前，

添

UPDATE：

唯一的解決辦法，我想出了是要求用戶與Facebook在，然後檢查的權利，但這是這是我想避免的，因爲這是用戶的另一個步驟。

Answer 1

對此的最佳做法是授權用戶訪問您的管理頁面manage_pages permission。

隨着該特定用戶的管理員通過發出請求到這個權限，你可以看到什麼應用程序/粉絲專頁：

https://graph.facebook.com/me/accounts?access_token=VALID_ACCESS_TOKEN 

因此，如果用戶具有有效的管理員訪問權限的，你可以很容易地判斷安裝了應用程序選項卡的頁面。