【发布时间】:2014-12-01 16:19:15
【问题描述】:
我正在开发依赖于 Facebook 提供的服务的 Windows Phone 8.1 应用程序。它没有使用任何 FacebookClient 或任何其他 Facebook NuGet 包。
我无法确切了解应该如何处理访问令牌的有效性。换句话说,我有一个过去某个时候的访问令牌,我仍然想看看我现在是否可以使用它,或者用户应该进行身份验证并获得一个新的。
当我搜索糟糕的 Facebook 文档时,他们建议 (here, at App Tokens section) 这样做的一种方法是将请求与 AppSecret 一起发送。
他们也建议:
“请注意,由于此请求使用您的应用程序密码,因此绝不能在客户端代码或可反编译的应用程序二进制文件中进行。重要的是,您的应用程序密码永远不会与任何人共享。因此,此 API 调用应该只能使用服务器端代码制作。”
这很好理解。
但由于我是从客户端直接调用 Facebook 到服务器,这是否仍然适用于 Windows Phone 应用程序? (或者毕竟,我猜甚至是 Android 或 Iphone 应用程序)
应该如何处理,以不暴露 AppSecret 的方式?
【问题讨论】:
-
只需向图形 api 发出任何请求。如果访问令牌过期,您将收到一条错误消息
标签: facebook facebook-graph-api windows-phone windows-phone-8.1 access-token