REST API を呼び出すたびに、ユーザーを認証するユーザーの facebook アクセス トークンをクライアントに渡すように要求します。このトークンを渡すためのベスト プラクティスは何ですか?
おそらくHTTPの疑問符の後ろのパラメータとして
GET /api/users/123/profile?access_token=pq8pgHWX95bLZCMLまたは、HTTP 基本認証と同様に、何らかの方法でリクエストのヘッダーに
- 多分第三の選択肢?(トークンを呼び出しでも渡したいので、JSONで渡すことを除外しました
GET。そのため、JSONはそこに収まらないと思います)