我希望能够使用可与移动客户端连接的REST API。我想实现以下流程并希望你们能让我朝着正确的方向前进:
这可能吗?我正朝着正确的方向前进吗?
答案 0 :(得分:2)
不仅这是可能的,而且这是Facebook推荐的方法。这被称为" token debugging"用FB的说法。
您的服务器需要通过调用令牌调试Facebook api来检查和验证token。
如果您未在服务器上验证令牌,您的应用可能会遭受各种攻击,例如:另一个开发人员可以使用在另一个应用程序上生成的令牌来进入。
正确的方法是:
您可以手动检查令牌,以便使用在线工具测试您的代码:https://developers.facebook.com/tools/debug/