【发布时间】:2020-07-07 16:04:18
【问题描述】:
我正在研究 Facebook api 的实现,并且我可以获取用户页面,现在想将这些页面显示给用户,以便他们可以选择将帖子发送到哪里。这些页面对象上有一个访问令牌来验证 Facebook 的请求,直觉告诉我你不想将这些发送到 ui 然后再返回。我可以在发送和接收时进行 2 次调用,过滤结果以删除访问令牌,然后在收到请求时再次调用 api 并按 id 过滤页面结果。
我很好奇是否有办法绕过发出 2 个 api 请求并减少对 api 的总体请求并降低使用率。
【问题讨论】:
-
所以你的应用程序有一个服务器端组件,而这就是你发出 API 请求的地方?那么为什么要首先将令牌发送给客户端,让用户选择发布到哪个页面,您只需要页面名称和 id。
-
是的,我已经考虑过了,我只是要请求数据,过滤掉访问令牌,将数据发送到前端。然后当用户做出选择时,它将与页面 id 一起提交,然后我将再次发出相同的 api 请求并获取页面访问令牌。我试图避免发出过多的 api 请求
-
当您获得页面列表时,您可以只将页面令牌存储在会话中 - 然后您无需在用户做出选择后再次发出 API 请求。
-
会话安全吗?我将开始研究 laravel 会话
-
是的,会话数据绑定到特定的客户端,并且永远不会离开服务器。客户端和服务器之间只传递会话 ID。
标签: security facebook-graph-api oauth oauth-2.0