我必须为私人操作制作公开网址?
假设我有一个网站,允许用户在我的网站上(他们是Facebook上的朋友)对他们的朋友执行操作(交流,发布照片等)。这是用户A和用户B之间的私人信息。我必须为私人操作制作公开网址?
在新的Open Graphβ1之前,将在原始POST请求中编码尽可能多的信息。但现在Facebook已经转移到一个更“回拨”的方案,我做了一个简单的POST,并提供了一个URL,然后FB通过GET点击,我提供了一系列og:标签来描述核心内容 - 所有这些都是我的信息以前提供的第一个也是唯一的POST请求。
虽然这里存在问题:我必须提供一个完全未经身份验证的URL来命中(GET),并且它必须与应用程序在时间轴中使用的URL相同,所以我无法创建特殊的,通过obscurity URL作为回调来保护,但是提供一个“友好”的URL(这将需要认证)用作时间线上的点击后到达网址。
我能理解这个吗?
编辑:这也将是一个不同的问题,如果FB做回调时GET将提供某种身份验证数据的URL或HTTP标头,但在检查了完整的HTTP细节GET请求FB给我们什么都没有除了我们可以用来区分请求的特殊User-Agent以外。
更新:我相信这个问题是驾驶同一个问题。如果我们可以在我们的乱码“回调”页面上提供不同的og:url,那么它会使事情变得更容易。
确定的Open Graph是为您的应用的最佳解决方案?
按照定义,操作进入用户的时间轴,所以如果你只是想共享一个通用动作“即泰德回答科迪的问题”,但不链接到该答案,因为它是私人的,为什么不建立一个静态页面的通用og:tags中的信息并将您的链接放回。通过这种方式,您可以共享活动而不会暴露细节。
在我们的应用程序中,许多贴子发生在无法访问的页面中,因此我们在Facebook查找时更改了公共页面以动态显示正确的数据。这并不是完美的,因为用户可以看到它,但这样我们就不能为私人条目显示任何内容,并且所有内容都是公共显示。
嗯,我认为OG是正确的做法。我的意思是,这种方法仍然要利用Facebook固有的安全控制和隐私,所以我们的行为在用户A和用户B之间并不是真正的私密性 - 它应该可见于我的共同朋友等。或者我们决定使用哪个隐私级别。这就是说,这种新的OG方法意味着我制作了一个真实的公共URL来描述用户A和用户B之间的这种交互。当然,让这些URL不可猜测意味着我必须通过默默无闻的方式使它们安全并使用随机看似网址(? ) –
我们希望我们的动作信息在用户A和用户B定义的图形中可见 - 共同的朋友,朋友的朋友等。 –
我的观点是:我们不会尝试做与以前不同的任何事情图形API - 它只是新的OG模式意味着我们为之前在运行时POST/wall中指定的“私有”信息制作“公开”URL(例如,没有任何形式的认证)。 Facebook要求我们增加曝光度。我只是觉得很奇怪 –