Facebook で特定のデータを共有できるアプリケーションがあります。私のアプリケーションでデータを作成し、Facebook アプリ内で作成した Facebook カスタム オブジェクトを使用して、一部の情報の「ジャーナル」を共有できます。
友人がユーザーのタイムラインのリンクをクリックすると、ジャーナルが表示されているサイトにリダイレクトされます。このサイトは、関連するすべての og メタ タグなどを作成します。次に、Facebook から返された ID に基づいてデータベースからデータを取得し、Journal エントリを表示します。アプリケーション用にユーザーが定義した承認グループ内にいるユーザーのみがこれを実行できる必要があります。
私が抱えている問題は、Facebook 認証が JavaScript を介してクライアント側で処理され、データ収集がサーバー側で処理されることです。サーバーから認証を呼び出すか、AJAX を介してトークンをサーバーに送信できることはわかっていますが、どちらもハッキーに見えます。他の人が以前にやったことがあると考えて、この種のパターンを探しています。