0
我目前正在尝试使用Facebook API,然后开始使用它进行开发。我遇到了一个问题..使用Facebook API服务器端的信息真实性
当有一个API请求,它是在客户端和Facebook之间完成的。如果信息应该保存在服务器上,客户端 - 据我所知 - 应该将信息发送到服务器。但是,服务器如何知道这些信息确实是从Facebook接收到的,而不是客户端正试图制作这些信息呢?有没有什么方法可以让facebook API直接发送信息给服务器,或者发送一些签名?
这意味着服务器应该以某种方式获取客户端的令牌(或者不管它是什么,在Facebook登录时收到的)以拥有正确的权限来验证或者只是将数据拉到自己上面。或者有更好的方法可以做到这一点? – user3848844
您可以通过服务器使用OAuth。 – SLaks