У меня есть приложение, которое включает отображение некоторых фотографий из учетной записи пользователя Facebook. В настоящее время я использую гем fb_graph для этого (это проект Ruby).
Я могу получить URL-адреса без проблем, но я не могу понять, смогут ли пользователи видеть эти фотографии, отображаемые на моей странице, если они вышли из своей учетной записи Facebook. URL-адреса выглядят так: http://sphotos-d.ak.fbcdn.net/hphotos-ak-prn1/<id>.jpg
.
Однако есть очевидный обходной путь. Я мог бы добавить токен доступа, который у меня есть для пользователя, к URL-адресам, чтобы у них были те же разрешения на просмотр фотографий, что и у меня: ``http://sphotos-d.ak.fbcdn.net/hphotos-ak-prn1/.jpg?access_token=`.
Такие вопросы, как этот http://developers.facebook.com/docs/authentication/client-side/ предполагает, что в крайнем случае следует использовать access_token
на стороне клиента, но я думаю, что должен (поскольку не все фотографии будут общедоступными).
И этот вопрос Токен доступа Facebook: на стороне сервера и на стороне клиента streams говорит, что, поскольку я получаю токен на стороне сервера, он продлится 60 дней. Поэтому я хочу быть осторожным с тем, как я его использую.
Тогда два вопроса: будет ли это работать для просмотра фотографий, и есть ли лучший способ, чтобы не открывать access_token
?
access_token
, но я могу просто отображать изображения без него, и мои пользователи смогут их видеть. У меня это работает локально, но я хочу понять, будет ли это работать в продакшене. - person hcarver   schedule 04.12.2012