0

では、次のワークフローを想定しましょう。

Client ----> Server (I Want to login via-facebook, here is the Auth Token from Js Sdk)
Server ----> Facebook (Get permissions list)
Server ----> Client (Redirect-login, to OK ALL DONE)

別のページを表示する前にクライアントに特定の権限があることを確認するために、ここからどのように進めますか?すなわち:

Client ----> Server (I want page at url XXX)
Server ----> Database (Permission list has the needed permissions for this url, so ok)
Server ----> Client (Permission list was ok, here is the page)

ただし、クライアントはある時点で一部のアクセス許可を取り消したり、サーバーからアクセスを完全に削除したりする可能性があります。したがって、DBへのアクセス許可を保存する代わりに、アクセスを確保する必要があるたびに、実際にFacebookに問い合わせる必要があります。

Client ----> Server (I want page at url XXX)
Server ----> **Facebook** (Permission list has the needed permissions for this url, so ok)
Server ----> Client (Permission list was ok, here is the page)

もちろん、このワークフローは拡張性がなく、読み込み時間が非常に長くなり、一般的に間違っています。ページをロードする前に、クライアントが(および特定のアクセス許可に対して)許可されていることを確認する別の方法はありますか?

4

1 に答える 1

1

現在の権限を照会できます/userid/permissions。(フィールド展開を使用して、特定の権限を要求することもできます)。

また、リアルタイム更新を使用して、ユーザーがアプリに付与した権限の変更に関する自動更新を取得できます。(そうすれば、それらをデータベースに保存して、毎回尋ねることなく最新の状態に保つことができます。)

于 2012-12-09T22:22:55.063 に答える