나는 사용자가 인쇄를 위해 페이스 북 프로필에서 사진을 선택할 수있는 JS 스크립트를 작성했습니다. 그들은 이미지를 선택하고 양식을 제출하면, 그것을 복사하는 내 PHP 스크립트에 대한 링크를 전달합니다 (나는 액세스 토큰을 사용하여 허가했다고 가정 함).Facebook API - 사진 액세스
내 앱이 아직 공개되어 있지 않습니다.
FB API는 이미지에 대한 링크를 반환합니다. 링크의 형태는 다음과 같습니다. http://fbcdn-sphotos-g-a.akamaihd.net/hphotos-ak-xaf1/t1.0-9/1926883_746836342049730_5714653518291139956_n.jpg (이 사진은 본인 만 볼 수있는 비공개 사진입니다.)
개인 사진 인 경우이 사진에 액세스하려면 액세스 토큰이 필요하다고 생각했습니다. 그러나 Chrome의 시크릿 모드로 전환했으며 IE도 내 FB 계정에 로그인하지 않고이 '개인'사진을 볼 수 있습니다. 이 링크가있는 한 액세스 토큰이 필요 없다는 의미입니까?
사진 권한이있는 앱이 아닌 다른 곳에서 링크가 보이지 않기 때문에 FB의 사진에있는 또 다른 보안 결함이라고 생각하지 않습니다.
내가 알고 싶은 것은이 프로세스의 어딘가에서 이미지를 "가져 오거나"링크를 사용해야하는 경우 액세스 토큰을 사용해야하는 경우입니다. 이것은 내 서버에 facebook PHP 라이브러리가 필요한지 또는 JS SDK 만 사용할 수 있는지 여부를 결정합니다.
분명히하기 위해 페이스 북의 서버에서 개인 이미지를 검색하기 위해 액세스 토큰이 필요한지 또는 링크가 충분한 지 여부를 알고 싶습니다.
좋은 질문하기 : [질문] 및 [완벽한 질문 작성하기] (http://goo.gl/1tBMnR). "황금률"에 특히주의를 기울이십시오. 그러나 전체 기사를 읽으라고 강력히 권합니다. –
자신의 질문에 대답 한 것처럼 들립니다. –
네,하지만 모든 사람들이 반복 할 수 있는지 알고 싶었습니다.이 행동에 의지 할 수 있습니다. 나는 그것이이 경우 나에게 효과적이라는 것을 알았지 만,이 기능을 사용하는 응용 프로그램을 만들었으므로 기능이 아니라 결함이라는 것을 확신하고 싶었습니다. WizKid의 답변과 의견은 저를 위해 그것을 해결했습니다. – Josiah