0
我正在使用一個facebook客戶端庫,它只需要一個訪問令牌,而不是爲了提出請求而申請id/secret。你是否必須通過每個Facebook請求傳遞應用程序ID /祕密?
這對我來說有點奇怪,因爲Facebook JavaScript SDK也需要應用程序ID,並且PHP SDK需要應用程序ID和應用程序密碼。
應用程序ID /祕密是不是必需的,如果我只是提供訪問令牌,那就足夠了?
例如,如果用戶向我的應用程序發佈了publish_stream權限,並且我試圖僅使用訪問令牌向他的時間表發佈某些內容,那麼將會成功嗎?
(我使用的客戶端是Java的RestFB)。
當您的應用作爲Iframe託管在Facebook上時,那麼是通過HTTP POST發佈的signature_request中包含的oauth_token?或者你還需要第一次交換嗎? –
不要將oauth_token默認包含在發佈的signature_request中。 –