使用Android應用程序，iOS應用程序和API後端構建服務，所有這些都訪問Facebook圖形API

Question

我試圖用其餘api和數據庫構建服務器。 它有IOS和Android客戶端，你可以在Facebook上登錄。 服務器可以接收第一次登錄時客戶端獲得的訪問令牌，並將其發送到服務器。服務器將其存儲在數據庫中。 現在服務器可以代表客戶端進行圖形API調用。

，但這裏是我的問題：下一次客戶端要求服務器做一些關於它的代表

，什麼信息必須將其發送，以使服務器知道客戶是誰？它只是訪問令牌嗎？ 謝謝

Answer 1

只要訪問令牌足以唯一標識用戶和應用程序。 你可以通過點擊graph.facebook.com/v2.10/me?fields=id & access_token = ...來嘗試它，使用不同的標記來檢查它是哪個用戶以及標記是否仍然有效。

題外話，但既然你已經在使用的服務器作爲中間人爲您的要求，我建議使用令牌流的代碼流，而不是爲了增加安全性：https://developers.facebook.com/docs/facebook-login/security#appsecret