0
내 서버의 장기 액세스 토큰이 더 많은 권한을 가지고 있어도 수명이 짧고 범위가 제한적입니다 (예 : user_photos 범위 만 가능).
A
답변
0
내 서버의 수명이 긴 액세스 토큰을 사용하여 새로운 수명이 긴 액세스 토큰을 만들고 페이지의 JavaScript에 손으로 넣을 수 있습니다 (this API flow).
작동하지만 전체 권한으로 수명이 긴 토큰을 나눠주는 아이디어가 마음에 들지 않습니다.
0
하나의 옵션은 프록시에 로그인 한 사용자의 페이스 북 API 것입니다. 필자는 저장된 사이트에서 장기간 액세스 토큰을 사용하여 Facebook에 전화하는 특정 종점을 만들 것입니다.
이 작동하고 보안 관점에서 좋은 소리, 그러나 약간의 유연성을 더 많은 작업을 할 수 있습니다.
페이지에 JS SDK를 삽입하면 사용자가 앱을 한 번 승인 한 경우 (그리고 수명이 긴 토큰이 이미 저장되어있는 서버 측 세션이없는 경우) 단명 토큰이 자동으로 제공됩니다. 그러나 적은 권한으로 새로운 것을 요청할 수는 없습니다. (사용 권한을 삭제할 수는 있지만 수명이 길어질 수도 있습니다.) – CBroe
사용 사례는 무엇입니까? 앱에 액세스 토큰이 제 3 자에게 누출 되었습니까? – Igy
@CBroe 프론트 엔드가 올바른 페이스 북 계정에 로그인 한 사용자에 의존하는 것을 원하지 않습니다. 예를 들어, 친구의 컴퓨터를 사용하고 있다면 페이스 북에 이미 사인되어있을 수도 있고 (우리의 앱을 승인 한 것일 수도 있습니다.), 나에게 우리 웹 사이트에 로그인하면 페이스 북 API를 사용해야합니다. – s4y