1 个答案:
答案 0 :(得分:10)
所有这些都是您链接的文件,但要尝试简化:
- App Access令牌是指您授权应用程序(在服务器级别)执行某些操作,例如阅读洞察,更改应用程序的参数。
- 用户访问令牌是指用户授权您的应用代表他们(在服务器或客户端/浏览器级别)。用户可以通过权限对话框限制扩展到您的应用程序的权限。
哪里有交叉:
- App Access Token可以获取有关用户(之前已对应用程序进行身份验证)的信息。此信息有限。例如,如果您不再拥有用户的有效令牌但需要验证其名称是否未更改,则此功能非常有用。您无法获得有关用户的所有其他详细信息 - 为此,您需要拥有用户访问令牌
- App Access Token也可以作为应用程序发布到用户墙(如果用户授予了权限)。这与以用户身份发布到用户墙壁略有不同,这是您使用用户访问令牌执行的操作。实质上是相同的,只是用户可以"假的"他们自己的帖子,因为他们有自己的访问令牌,但是当他们使用您的应用令牌(保密)时,他们无法伪造来自您应用的内容。
希望简单地总结一下?