據我瞭解,facebook API的速率限制爲每600秒約600個呼叫,每個令牌& IP。現在我有一個網站/臉書應用程序,允許用戶瀏覽公共夜總會頁面和事件,不需要用戶登錄瀏覽頁面,所以我使用我的應用程序令牌。但是,對於用戶能夠使用我的網站/應用程序中他們的帳戶與Facebook圖形進行交互的功能,他們必須登錄,因此我使用用戶令牌。Facebook API速率限制 - 服務器端vs客戶端
因此,當用戶登錄時,超出限制速率應該不會有問題,因爲每個用戶都有不同的用戶令牌,因此每個用戶每600秒會有600個呼叫的速率限制。但我擔心的是,當用戶在未登錄時瀏覽公共夜總會頁面和事件時,我的應用程序將超過速率限制,因爲只有1個應用程序令牌和1個IP地址(我的服務器)用於多個用戶。如果有多個用戶同時瀏覽公共夜總會頁面和事件,那麼超出費率限制將非常容易。
我已經做了一些調查,發現我可以從客戶端進行API調用,這樣每個用戶都會有不同的IP地址(用戶計算機)瀏覽公共夜總會頁面和事件,所以那麼每個用戶每600秒將有600個呼叫的速率限制。但是,如果我從客戶端進行API調用,那麼我的應用程序令牌和應用程序祕密對用戶是否可見?這會帶來安全風險嗎?任何人都可以驗證這是否正確?是否還有其他的事情可以做,以便在用戶瀏覽公共夜總會頁面和事件時不超過速率限制?提前致謝。
哎喲我的眼睛受傷了。你能把你的問題分成幾段嗎? – Raptor 2013-04-26 06:44:41
對不起,我...分爲段落,謝謝 – 2013-04-26 06:47:28