‏تسجيل دخول فيسبوك‏

إمكانية نقل رموز الوصول

يوضح هذا الدليل بعض السيناريوهات الشائعة لإمكانية النقل بحيث يمكنك إنشاء تطبيقك بالتكوين الذي يناسب احتياجاتك.

استخدام الرموز مع أنواع التطبيقات المختلفة

تتميز رموز الوصول بإمكانية نقلها. وبمجرد حصولك على رمز، يمكنك استخدامه من أي جهاز. وعند دمج واجهات الويب وعملاء الهواتف المحمولة والخوادم، يمكنك الحصول على مزيج من التكوينات المحتملة المختلفة. ومع ذلك، فإن هذه التكوينات المختلفة تتضمن العديد من المزايا والعيوب من حيث القدرات والأمان.

التكوينالمزاياالعيوبملاحظات متعلقة بالأمان

تتم عملية تسجيل الدخول وطلبات واجهة API في عميل الويب (رمز قصير الأجل).

بساطة التنفيذ.

عدم توفر إمكانية النشر دون الاتصال بالإنترنت.

عد توفر الوصول طويل الأجل.

يلزم إجراء المصادقة في كثير من الأحيان.

تتم عملية تسجيل الدخول وطلبات API ضمن عميل هاتف محمول أصلي أو عميل ويب (رمز طويل الأجل).

يلزم إجراء المصادقة في معظم الأحيان.

عدم توفر إمكانية النشر دون الاتصال بالإنترنت.

تتم عملية تسجيل الدخول وطلبات واجهة API ضمن عميل الويب (رمز طويل الأجل بعد تبادل الرمز البرمجي).

توفر أمان معزّز في حالات معينة.

صعوبة التنفيذ.

عدم توفر إمكانية النشر دون الاتصال بالإنترنت.

تكمن فائدته في حالات محددة.

تتم عملية تسجيل الدخول ضمن برنامج أصلي للهاتف المحمول أو الويب.

تتم طلبات واجهة API على خادم (برمز طويل الأجل).

إمكانية النشر دون اتصال بالإنترنت.

الاستفادة من ميزات الأمان المتوفرة من خلال الاستدعاءات على أساس الخادم.

ضرورة استدعاء الخادم من جانب العميل لوكيل أي استدعاءات.

يمكن استخدام appsecret_proof لأي استدعاءات.

تتم عملية تسجيل الدخول ضمن برنامج أصلي للهاتف المحمول أو الويب.

تتم طلبات واجهة API على خادم أو في عميل.

إمكانية النشر دون الاتصال بالإنترنت

إمكانية النشر المستند إلى المستخدم من جانب العميل

صعوبة التنفيذ

يمكن استخدام appsecret_proof لأي استدعاءات تجريها من الخادم.

تسجيل الدخول من جانب العميل الأصلي أو عميل الويب وطلبات API

تُعد هذه الطريقة هي أبسط طريقة للتكوين حيث تتم عملية المصادقة وطلبات واجهة API على العميل. وتتوفر ثلاثة تكوينات محتملة في هذا النموذج:

  1. يتم من خلال عميل الويب أو العميل الأصلي مصادقة الرمز قصير الأجل أو طويل الأجل الذي تم إرجاعه لإجراء الاستدعاءات، واستخدامه.
  2. يٌجري برنامج الويب عملية مصادقة الرمز قصير الأجل ويستبدله مقابل رمز مميز طويل الأجل عبر خادم. ويتم إرسال هذا الرمز المميز مرة أخرى إلى عميل الويب حيث يستخدمه عميل الويب لإجراء استدعاءات واجهة API.
  3. يقوم عميل الويب عملية بمصادقة الرمز قصير الأجل برمز طويل الأجل عبر الخادم، واستبداله. ويرسل الخادم رمزًا إلى العميل. ويستبدل العميل الرمز برمز طويل الأجل ويستخدمه لإجراء استدعاءات واجهة API. ويتم نادرًا استخدام هذا التكوين.

دفق العميل الأصلي أو عميل الويب

دفق عميل الويب باستخدام رمز طويل الأجل

دفق عميل الويب باستخدام تبادل الرمز

تسجيل دخول العميل واستدعاءات واجهة API من جانب الخادم

في هذا التكوين الشائع، تتم المصادقة ضمن العميل، ولكن يتم إجراء جميع استدعاءات API بواسطة الخادم نيابة عن العميل. ويمكن أن يستخدم الخادم المعلمة appsecret_proof لتحسين الأمان بشكل أفضل عند إجراء الاستدعاءات.

تسجيل دخول العميل وإجراء استدعاءات API من جانب العميل أو الخادم

هذا التكوين هو مزيج من الأساليب المذكورة أعلاه.

تعيين رموز الوصول باستخدام مجموعة SDK

تتوفر طرق مختلفة لتحديد رمز الوصول المطلوب استخدامه مع استدعاء واجهة API في مجموعات SDK لدينا.

  • يحتوي الأسلوب accessToken لمجموعة Facebook SDK لنظام Android على المعلمة setCurrentAccessToken.
  • يحتوي الأسلوب setCurrentAccessToken لمجموعة Facebook SDK لنظام iOS على المعلمة token.
  • يحتوي الأسلوب FB.api() لمجموعة Facebook SDK للغة Javascript على المعلمة access_token.