当前位置：文江博客话题详情

如何安全地使用FB.Event.Subscribe调用webservice

发布于 2024-11-03 11:29:21 字数 486 浏览 2 评论 0原文

我正在考虑使用 FB.event.subscribe 方法来在有人在 FB 评论插件中留下评论时收到通知。

但是，我想使用 Ajax 调用我在服务器上公开的 Web 服务，以跟踪 (a) 评论了什么 (b) 谁留下了评论。

我有以下问题，希望得到一些帮助：

FB.event.subscribe 为我的函数提供了哪些信息？ FB 文档完全贫乏并且没有提供足够的信息细节。例如，我想知道谁发表了评论。
如果我调用 Web 服务，比如在数据库中插入一行来跟踪评论，例如评论是什么以及留下的日期时间。如果我使用 Ajax 来调用 Web 服务，如何安全地执行？由于它是 ajax，任何人都可以查看源代码并查看我正在调用的端点。我无法使用令牌，因为它已公开。

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

把昨日还给我 2024-11-10 11:29:21

问题1的回答：
您可以执行以下代码片段来了解当 Firebug 的控制台窗口打开时从 facebook api 获得的内容。

FB.Event.subscribe('comment.create', function(response) {
    console.log(response);
});

回答问题2：
您可能需要实现自己的安全机制来保护您拥有的 Web 服务。这可以通过在调用时检查令牌或其他任何事情来完成。

Answer to question 1:
You can do below snippet to find out what you get from facebook api while firebug's console window is opening.

FB.Event.subscribe('comment.create', function(response) {
    console.log(response);
});

Answer to question 2:
You might need to implement your own security mechanism to secure the webservice you have. It can be done by checking a token when it be called or whatever something else.

回复收藏 0 原文

~没有更多了~