我有一个应用程序,其中包括显示用户的Facebook帐户的一些照片。我目前使用fb_graph gem来做到这一点(这是一个Ruby项目)。客户端访问access_token,使用Facebook图
我可以得到的URL没有问题,但我无法解决的是用户是否能够看到这些照片,显示在我的页面上,如果他们从他们的Facebook帐户注销。网址如下所示:http://sphotos-d.ak.fbcdn.net/hphotos-ak-prn1/<id>.jpg
。
虽然有一个明显的解决方法。我可以将用户访问令牌附加到URL上,以便他们具有相同的权限来查看我的照片:``http://sphotos-d.ak.fbcdn.net/hphotos-ak-prn1/.jpg?access_token =`。
这样的问题http://developers.facebook.com/docs/authentication/client-side/暗示它应该是客户端使用access_token
的最后一招,但我认为我必须(因为并非所有的照片都是公开的)。
而这个问题Facebook access token: server-side vs client-side flows说,因为我得到令牌服务器端,它将持续60天。所以我想小心使用它。
两个问题,然后:这将工作查看照片,并有没有更好的方式,不公开access_token
?
也很想知道我是否误会了,实际上我根本不需要'access_token',只需显示没有它的图像,我的用户就可以看到它们。这在当地适用,但我想了解它是否能在生产中使用。 – Hbcdev