你是否必須通過每個Facebook請求傳遞應用程序ID /祕密？

Question

我正在使用一個facebook客戶端庫，它只需要一個訪問令牌，而不是爲了提出請求而申請id/secret。

這對我來說有點奇怪，因爲Facebook JavaScript SDK也需要應用程序ID，並且PHP SDK需要應用程序ID和應用程序密碼。

應用程序ID /祕密是不是必需的，如果我只是提供訪問令牌，那就足夠了？

例如，如果用戶向我的應用程序發佈了publish_stream權限，並且我試圖僅使用訪問令牌向他的時間表發佈某些內容，那麼將會成功嗎？

（我使用的客戶端是Java的RestFB）。

Answer 1

以及你需要通過在用戶驗證您的應用程序只有當你交換代碼access_token首次在app-id和app-secret並且可以存儲此訪問令牌在你的數據庫，以使更多的API調用，否則它應該只是您需要傳入您所做的API調用的access_token。而且，由於您只是試圖向用戶牆上發佈內容，因此只需要用戶access_token。

有明確要求你通過 應用ID和應用祕密一樣，當你處理過期的令牌少數例外。