【发布时间】:2019-10-15 01:43:40
【问题描述】:
现在我正在使用 Graph API 3.2。
是否有任何机会在我的请求中配置到 Graph API 以在响应参数末尾不取回访问令牌,称为 Paging Next?
即:here is the documentation。 我只是不想在响应中以纯文本形式取回访问令牌,如下所示:
"feed": {
"data": [
{
"created_time": "2017-12-12T01:24:21+0000",
"message": "This picture of my grandson with Santa",
"id": "{your-user-id}_1809387339093972" // Post ID
},
{
"created_time": "2017-12-11T23:40:17+0000",
"message": ":)",
"id": "{your-user-id}_1809316002434439" // Post ID
},
{
"created_time": "2017-12-11T23:31:38+0000",
"message": "Thought you might enjoy this.",
"id": "{your-user-id}_1809310929101613" // Post ID
}
],
"paging": {
"previous": "https://graph.facebook.com/v3.2/{your-user-id}/feed?format=json&limit=3&since=1542820440&access_token={your-user-access-token}&__paging_token=enc_AdCgj6RSGWTYV7EXj2cFlOWJjbZCq8oI3ogIpLrxPCVK3U8Kad0EgsZA2vri3YKIwl71XGRDJz9C8TgqMeyiu8U5CD&__previous=1",
"next": "https://graph.facebook.com/v3.2/{your-user-id}/feed?format=json&limit=3&access_token={your-user-access-token}&until=1542583212&__paging_token=enc_AdDLmzUgWiLo6oHGCI53S5begiKOfNZBY0affrLMWgheBzfwMA7XSKmgjyNbuZBIptdXc18j1Se0Dm7vEsePh1SoM3"
}
},
"id": "{your-user-id}"
}
还是谢谢!! :)
【问题讨论】:
-
为什么?这些 URL 应该可以直接使用,因为它们被用于发出下一个请求,这意味着它们需要包含访问令牌。如果您将此“私有”API 响应暴露给其他人,那么您必须自己过滤它以免泄露此类信息。
-
我们正在实施代理服务,但我害怕你给出的答案。 :/ 然后我要实现一个zuul postfilter。谢谢回答! @04FS
标签: facebook facebook-graph-api facebook-access-token