假设我有一个网站,我允许用户在我的网站上的朋友(他们是Facebook上的朋友)上执行操作(沟通,发布照片等)。这是用户A和用户B之间的私人信息。
在新的OpenGraphβ之前,我会在原始POST请求中根据需要编码尽可能多的信息。但是现在Facebook已经转向了一个更“回调”的方案,我做了一个简单的POST并提供了一个FB,然后通过GET点击了FB,我提供了一系列og:标签来描述核心内容 - 所有这些都是我在第一个POST个请求中首先提供的信息。
这就是问题所在:我必须为FB提供一个完全未经过身份验证的URL(GET),它必须与应用程序在时间轴中使用的URL相同,所以我无法通过默认URL作为回调创建一个特殊的,安全的URL,但提供一个“友好”的URL(需要身份验证)才能用作时间轴中的点击URL。
我是否正确理解了这一点?
编辑:如果FB在执行回调GET时会在URL或HTTP标头中提供某种身份验证数据,但在检查{{1}中的完整HTTP详细信息后,这也是一个不同的问题除了我们可以用来区分请求的特殊GET之外,FB请求我们。
更新:我相信这个问题正在推动同一个问题。如果我们可以在我们的乱码“回调”页面上提供不同的User-Agent,那么它会让事情变得更容易。
答案 0 :(得分:0)
您确定开放式图表是适合您应用的最佳解决方案吗?
根据定义,操作会进入用户的时间线,因此,如果您只是想共享一个通用操作“即Ted回答Cody的问题”但没有链接到该答案,因为它是私有的,为什么不构建一个包含通用信息的静态页面在og:标签并将您的链接返回到该标签。这样您就可以在不暴露细节的情况下共享活动。
在我们的应用程序中,许多帖子都发生在无法访问的页面中,因此我们改变了公共页面,以便在Facebook查看时动态显示正确的og:数据。它并不完美,因为用户可以看到它,但这样我们就无法显示私人条目和公共条目上的所有内容。