2012-10-19 195 views

回答

6

應用access_token允許您代表應用而不是用戶向Facebook API發送請求。這是有用的,例如:

  • 修改應用程序的參數
  • 創建和管理測試用戶
  • 閱讀應用程序的見解
  • 內容發佈到Facebook的代表用戶的誰已授予您的應用程序的發佈許可

現在在Open Graph區域中:

如果您的應用代表其用戶發佈並且需要訪問 令牌,且沒有到期時間,則應使用應用訪問令牌。一個 應用程序訪問令牌使用您的應用程序祕密進行簽名,不會過期; 如果您重新鍵入/重置您的應用程序密鑰,它將會失效。

只有當發佈功能是直接從您的服務器發起的 才能使用應用程序訪問令牌,以便讓它們保持專用於 應用程序。
...
應用程序的訪問令牌是特別有用的時候「安全的Open Graph行動」 發佈的情況下,打開圖 行動只應由您的應用程序發佈,如 成績和比賽成績。在此特定示例中,用戶通過使用用戶訪問令牌發佈虛假 分數/成就來阻止他/她的分數遊戲。

請閱讀下列文件:

相關問題