facebook - FacebookのリクエストごとにアプリケーションID/シークレットを渡す必要がありますか？

Question

リクエストを行うために、アプリケーションID /シークレットではなく、アクセストークンのみを要求するFacebookクライアントライブラリを使用しています。

Facebook javascript SDKにはアプリIDも必要であり、PHP SDKにはアプリIDとアプリシークレットの両方が必要であるため、これは私には少し奇妙です。

アプリID/シークレットは必要ありません。アクセストークンを提供するだけで十分ですか？

たとえば、ユーザーが私のアプリにpublish_stream権限を与え、アクセストークンのみを使用して彼のタイムラインに何かを投稿しようとした場合、それは成功しますか？

（私が使用しているクライアントはRestFB for javaです）。

Answer 1

ユーザーがアプリを認証するときに初めてコードを交換するときにのみapp-id、を渡す必要があります。このアクセストークンをDBに保存して、さらにAPI呼び出しを行うことができます。それ以外の場合は、行ったAPI呼び出しを渡す必要があります。そして、あなたはユーザーの壁に何かを投稿しようとしているだけなので、それはユーザーだけを必要とするはずです。app-secretaccess_tokenaccess_tokenaccess_token

期限切れのトークンを処理する場合のように、app-idとapp-secretを明示的に渡す必要があるいくつかの例外があります。