我正在编写一个包含“新闻流”的应用。一种类型的条目是facebook帖子。我想把这些帖子就像Twitter API允许的那样 - 没有登录。 我不想从他们的API实现Facebook登录功能。在我的情况下,这是多余的。 我想知道的是这种旁路的安全性。从链接获取纯文本(如JSON)是否安全:
https://graph.facebook.com/{post-id}?access_token={token}
令牌是我在https://developers.facebook.com/tools/explorer/
生成的个人令牌使用我的应用代码(Android)中编码的令牌是否安全?
使用URLConnection,OutputStreamWriter,URLEncoder,BufferedReader。
或者我在我的服务器上创建一个.php作为“中间人”。 (我猜是没有意义)。
还有其他方法可以从Facebook上获取公开信息吗?
答案 0 :(得分:1)
因为它是https,并且因为您存储加密的令牌,所以可以被认为是安全的。但是,您错过了一个更大的观点:当您提交应用程序的APK以请求Facebook的权限时,他们希望您在使用Graph API时使用 Facebook SDK for Android 。在批准权限的条件中提到了这一点。
如果您直接使用网址'要获取数据,您将无法获得权限。通过运行您的APK并观察logcat数据,Facebook可以确定您是否使用SDK。
所以要回答你的第二个问题,还有其他方法可以从Facebook获取公开帖子,答案是肯定的,还有适用于Android的Facebook SDK,你必须在您的应用中使用它。