使用Open Graph将操作发布到Facebook时保持隐私

Question

要使新的Open Graph Protocol正常工作，我们通过向Facebook发送包含对象url的请求来推送操作。

Facebook然后发送它的bot与一个特殊的用户代理字符串来获取有关对象的信息。

被推送到Facebook的信息可能是用户特定的（不仅仅是一本书或配方），因此只能由用户和他们的朋友访问。

我的问题是，除了检查用户代理（很容易欺骗）和使用我猜对象的难以猜测的URL之外，是否有任何方法阻止人们访问本质上是私人信息的内容（通过对象唯一url） ？

对象的一些例子可能是私人的......跑步，与减肥有关的任何事情，相册。

Answer 1

经过大量的研究，我会很好的回答我自己的问题。

如果您的应用包含您希望对创建它的人保密的信息（例如每周节食更新），则必须确保您的对象Open Graph URL不可猜测。这意味着，当你调用API，或者通过卷曲做...

curl -F 'access_token=[access_token]' \ 
-F 'object=http://example.com/[object_url]' \ 'https://graph.facebook.com/me/[namespace]:[action]' 

..你要确保[object_url]不是猜测的。一个很好的方法是包含对象id和一些其他不可猜测的散列/字符串。

上述步骤确保只有您和Facebook能够知道对象信息所在的位置，以便您可以将它交出来，甚至偶尔更新它。即使有人设法访问了一个对象url，他们仍然无法访问任何其他对象。

安全问题的第二部分在图形方面，但正如您从点击以下链接的结果中可以看到的那样，您必须具有access_token才能查看应用程序图形对象，因此这也是安全且私密的：

http://graph.facebook.com/10150300390106292

我希望这可以帮助别人在某些时候。它让我困惑。

Answer 2

你将不得不在你身边实施“保护”。只有认证的用户才能看到您共享的内容。

在自己的网站设计应基于考虑您的网站内容显示： 已注销用户 Facebook的用户，您的应用程序 的Facebook用户的不是用户，您的应用程序的用户，但不允许查看所有内容 Facebook用户，您的应用的用户并允许看到内容

这样您就可以正确处理每种情况。您可以使用“受保护的”视图鼓励新用户，鼓励在您的应用中分享更多内容。

当用户“添加应用程序”时，他们将能够选择此应用程序的共享规则。您需要确保您实施适合您的内容的权威模型，以及它如何与用户之间共享。