問題を説明する前に、いくつかのコンテキストを説明します。私は次のプロジェクトに取り組んでいます:
1) ユーザー "Sam" が facebook 経由でログイン
2) イベントを作成
3) facebook からこのイベントにアルバムをアップロード
4) 彼の友人 "foo"、"bar"、"temp" を招待してこのアルバムを表示
5) 友人は承認可能これらのアルバムを招待して表示
ここまでは順調ですね。ただし、以下も使用例の一部です。
6) ユーザー「foo」は、自分の Facebook アルバムをイベントにアップロードすることもできます。「bar」と「temp」も同様です。
ポイント6)は、問題が発生する場所です。「foo」がイベントにアルバムを追加する場合を想像してください。また、「foo」は「bar」や「temp」とは友達ではありません。"foo" によって追加されたアルバムが公開されていない限り、"bar" と "temp" がアクセス トークンを使用してこのアルバムを表示する方法はありません。これが私が提案しているものであり、stackoverflow の専門家に、これが正しい方法であるかどうかについてコメントしてもらいたいと思います。
解決策 1
ユーザーがアルバムをアプリのイベントにアップロードすると、そのアルバムのすべての写真の URL がデータベースに保存されます。これにより、そのイベントのすべてのユーザーが全員の写真を見ることができます
解決策 2
ユーザー「foo」の有効期間が長いアクセス トークンを db に保存します。ユーザー "bar" がこのアルバムを見ようとすると、ユーザー "foo" のアクセス トークンを使用して写真を取得します。
Facebookのプライバシーポリシーに違反している可能性があるため、両方のソリューションについて確信が持てません. ユーザー「foo」がこのアプリを使用する前に、「あなたの写真は、このイベントに招待されたすべての人に表示されます」と尋ねて、彼がそれを受け入れる場合にのみ、上記の解決策のいずれかを行います。それで十分?訴えられたくないです(笑)
長い質問で申し訳ありませんが、ユースケース全体を説明する必要があったと思います。