許可權驗證
現在的社交、微博**大多都採用標準的oauth驗證,facebook也不例外,這點必須滴。使用者登入是在facebook的**頁面輸入帳號密碼,登入成功後會重定向到你的頁面從而獲取token,之後訪問api使用token來驗證。你的應用只需要拿到使用者的token即可,整個過程你是接觸不到使用者的帳號和密碼的。即使你拿到帳號也沒用,api只認token。相比http basic authentication(http header中增加bae64過的帳號和密碼),整個做法複雜化了,但是安全了。basic authentication時代開發者可以隨心所欲,做各種各樣的應用。oauth之後最麻煩的就是驗證,特別是對桌面或移動應用,一般都在窗體中嵌入乙個瀏覽器控制項來完成。
獲取token
訪問api
訪問需驗證的function加上access_token引數即可,get或post看具體函式而定,api統一返回json格式的資料,沒有別的選擇,不像twitter的選擇很多。請求中也不用做簽名。
許可權
更新通知
real-time updates,當你的使用者有更新時,facebook可以通知你,這是乙個很有用的功能,可以實時接受使用者的更新。
1) 建立乙個訂閱,預設你的應用是沒有更新通知的,你需要先建立乙個訂閱,告訴facebook我需要更新通知。
2) 接受更新,建立好訂閱後當使用者有更新時,facebook會通知此url告訴你有更新(post),你將收到的更新內容為json格式,如:「]}」,表示該使用者更新了狀態,不包括更新的內容。當然,返回可能是個集合。
你收到資料後可以做相應的更新處理,根據你的應用這個post頻率可能會高(監視的是使用你應用的所有使用者),得考慮的你的程式效能。
小結
facebook是乙個很全面的社交**,其api也很豐富,有friends,feed,like,music,photo,events,checkin...等等,文件也比較多。但具體使用上就簡單了,至少每次請求api不用簽名,相比twitter,douban等省事多了。關鍵得花時間研究透他的文件,文件裡有詳細的說明,問題都可以通過文件解決。
Facebook API 開發記錄
許可權驗證 現在的社交 微博 大多都採用標準的oauth驗證,facebook也不例外,這點必須滴。使用者登入是在facebook的 頁面輸入帳號密碼,登入成功後會重定向到你的頁面從而獲取token,之後訪問api使用token來驗證。你的應用只需要拿到使用者的token即可,整個過程你是接觸不到使...
Facebook API 開發記錄
許可權驗證 現在的社交 微博 大多都採用標準的oauth驗證,facebook也不例外,這點必須滴。使用者登入是在facebook的 頁面輸入帳號密碼,登入成功後會重定向到你的頁面從而獲取token,之後訪問api使用token來驗證。你的應用只需要拿到使用者的token即可,整個過程你是接觸不到使...
WinCE 開發記錄
記錄 這幾天由於專案演示需要,要把原來基於pc settopbox的方案擴充套件到手持終端上,所以就接到了個任務,以最短時間把原來的版本移植到手持終端上,由於原來沒玩過window mobile,而且考慮到時間問題還有pda處理能力,因此就先做了個簡單的版本,不過今天完成出來的效果,還是挺炫d。終於...