0
我目前正在嘗試使用Facebook API,然後開始使用它進行開發。我遇到了一個問題..使用Facebook API服務器端的信息真實性
當有一個API請求,它是在客戶端和Facebook之間完成的。如果信息應該保存在服務器上,客戶端 - 據我所知 - 應該將信息發送到服務器。但是,服務器如何知道這些信息確實是從Facebook接收到的,而不是客戶端正試圖製作這些信息呢?有沒有什麼方法可以讓facebook API直接發送信息給服務器,或者發送一些簽名?
這意味着服務器應該以某種方式獲取客戶端的令牌(或者不管它是什麼,在Facebook登錄時收到的)以擁有正確的權限來驗證或者只是將數據拉到自己上面。或者有更好的方法可以做到這一點? – user3848844
您可以通過服務器使用OAuth。 – SLaks