假設我有一個網站,允許用戶在我的網站上(他們是Facebook上的朋友)對他們的朋友執行操作(交流,發佈照片等)。這是用戶A和用戶B之間的私人信息。我必須爲私人操作製作公開網址?
在新的Open Graphβ1之前,將在原始POST
請求中編碼儘可能多的信息。但現在Facebook已經轉移到一個更「回撥」的方案,我做了一個簡單的POST
,並提供了一個URL,然後FB通過GET
點擊,我提供了一系列og:
標籤來描述核心內容 - 所有這些都是我的信息以前提供的第一個也是唯一的POST
請求。
雖然這裏存在問題:我必須提供一個完全未經身份驗證的URL來命中(GET
),並且它必須與應用程序在時間軸中使用的URL相同,所以我無法創建特殊的,通過obscurity URL作爲回調來保護,但是提供一個「友好」的URL(這將需要認證)用作時間線上的點擊後到達網址。
我能理解這個嗎?
編輯:這也將是一個不同的問題,如果FB做回調時GET
將提供某種身份驗證數據的URL或HTTP標頭,但在檢查了完整的HTTP細節GET
請求FB給我們什麼都沒有除了我們可以用來區分請求的特殊User-Agent
以外。
更新:我相信這個問題是駕駛同一個問題。如果我們可以在我們的亂碼「回調」頁面上提供不同的og:url
,那麼它會使事情變得更容易。
Can You Have Your OpenGraph Object Link to a Different URL?
嗯,我認爲OG是正確的做法。我的意思是,這種方法仍然要利用Facebook固有的安全控制和隱私,所以我們的行爲在用戶A和用戶B之間並不是真正的私密性 - 它應該可見於我的共同朋友等。或者我們決定使用哪個隱私級別。這就是說,這種新的OG方法意味着我製作了一個真實的公共URL來描述用戶A和用戶B之間的這種交互。當然,讓這些URL不可猜測意味着我必須通過默默無聞的方式使它們安全並使用隨機看似網址(? ) –
我們希望我們的動作信息在用戶A和用戶B定義的圖形中可見 - 共同的朋友,朋友的朋友等。 –
我的觀點是:我們不會嘗試做與以前不同的任何事情圖形API - 它只是新的OG模式意味着我們爲之前在運行時POST/wall中指定的「私有」信息製作「公開」URL(例如,沒有任何形式的認證)。 Facebook要求我們增加曝光度。我只是覺得很奇怪 –