使用Android应用程序，iOS应用程序和API后端构建服务，所有这些都访问Facebook图形API

Question

我试图用其余api和数据库构建服务器。 它有IOS和Android客户端，你可以在Facebook上登录。 服务器可以接收第一次登录时客户端获得的访问令牌，并将其发送到服务器。服务器将其存储在数据库中。 现在服务器可以代表客户端进行图形API调用。

，但这里是我的问题：下一次客户端要求服务器做一些关于它的代表

，什么信息必须将其发送，以使服务器知道客户是谁？它只是访问令牌吗？ 谢谢

Answer 1

只要访问令牌足以唯一标识用户和应用程序。 你可以通过点击graph.facebook.com/v2.10/me?fields=id & access_token = ...来尝试它，使用不同的标记来检查它是哪个用户以及标记是否仍然有效。

题外话，但既然你已经在使用的服务器作为中间人为您的要求，我建议使用令牌流的代码流，而不是为了增加安全性：https://developers.facebook.com/docs/facebook-login/security#appsecret