Facebook API 속도 제한 - 서버 쪽 대 클라이언트 쪽

Question

내 이해에 페이스 북 API에 대한 속도 제한은 토큰 당 600 초당 약 600 전화입니다 & IP. 이제는 사용자가 공개 나이트 클럽 페이지 및 이벤트를 찾아 볼 수있는 웹 사이트/페이스 북 앱이있어서 사용자가 페이지를 탐색 할 때 로그인하지 않아도되므로 앱 토큰을 사용합니다. 하지만 사용자가 자신의 계정이 페이스 북 그래프와 상호 작용하는 내 웹 사이트/앱에서 기능을 사용할 수 있으려면 사용자 토큰을 사용하기 위해 로그인해야합니다.

사용자가 로그인하면 속도 제한을 초과하는 데 문제가 없어야합니다. 각 사용자마다 다른 사용자 토큰이 있으므로 각 사용자의 속도 제한은 600 초당 600 통화입니다. 하지만 내 관심사는 사용자가 여러 개의 사용자에 대해 사용되는 1 개의 앱 토큰과 1 개의 IP 주소 (내 서버)가있을 것이므로 로그인하지 않은 공개 나이트 클럽 페이지 및 이벤트를 탐색 할 때 앱이 속도 제한을 초과한다는 것입니다. 한 번에 공개 나이트 클럽 페이지 및 이벤트를 탐색하는 다중 사용자가있는 경우 속도 제한을 초과하는 것이 매우 쉽습니다.

몇 가지 조사를 해본 결과 클라이언트 쪽에서 API 호출을 할 수 있다는 것을 알았습니다. 이렇게하면 공개 된 나이트 클럽 페이지 및 이벤트를 탐색하는 각 사용자마다 다른 IP 주소 (사용자 컴퓨터)가있게됩니다. 각 사용자는 600 초당 600 통화의 속도 제한을 갖게됩니다. 그런데 클라이언트 쪽에서 API 호출을하면 내 앱 토큰과 앱 비밀번호가 사용자에게 표시됩니까? 이것이 보안 위험입니까? 이것이 맞는지 누구든지 확인할 수 있습니까? 사용자가 공개 나이트 클럽 페이지 및 이벤트를 검색 할 때 속도 제한을 초과하지 않도록 할 수있는 다른 방법이 있습니까? 미리 감사드립니다.

Answer 1

클라이언트 측에서 전화를 걸면 앱 비밀번호가 제공되지 않고 앱에 로그인되어 있기 때문에 클라이언트가 볼 수있는 앱 ID 만 제공됩니다. 앱의 Facebook 쿠키에 앱 ID가 포함되어 있습니다. 각 클라이언트는 자신 만의 토큰을 얻습니다. 토큰도 볼 수 있습니다.

"브라우징 나이트 클럽 페이지"가 ​​기술적으로 의미하는 바가 확실하지 않지만 JavaScript를 사용하여 서버 작업을 클라이언트에 오프로드 할 수 있다면 바람직합니다. 또한 서버 측에서 사용자를 인증 할 때 모든 페이지 요청에서 $ facebook-> getUser()를 호출하지 않는 것이 좋습니다. 이는 API 제한에 영향을주기 때문입니다. 가능한 경우 JavaScript를 사용하여 클라이언트에 로그인 해보십시오. FB 서버 측과 함께 한 번 로그인하지 않으면 그때부터 사이트를 인증 할 자체 세션을 설정하십시오. 이렇게하면 API 호출이 크게 줄어 듭니다.

이 질문보기 : Structure of a facebook app with minimal api calls