Facebook GRAPH API - Вход в систему. Защита Token

Question

Я пишу приложение, которое включает «поток новостей». Одним типом записи является запись в facebook. Я хотел бы разместить эти сообщения так же, как Twitter API, позволяет - без входа. Я не хочу реализовывать функцию входа в Facebook из своего API. Это избыточно в моем случае. То, что мне интересно, это безопасность такого рода обхода. Безопасно ли получить простой текст (как JSON) из ссылки:

https://graph.facebook.com/{post-id}?access_token={token} 

Токен мой личный жетон, который я создал в https://developers.facebook.com/tools/explorer/

Безопасно ли использовать этот маркер, используя это закодировано в моих приложениях код (Android)?

Использование URLConnection, OutputStreamWriter, URLEncoder, BufferedReader.

Или schoud Я делаю .php на моем сервере как «посредник». (Разумеется, бессмысленно).

Есть ли другие способы получить публичные сообщения от Facebook?

Answer 1

Потому что это https, и потому, что вы храните маркер в зашифрованном виде, он может считать безопасным. Однако вам не хватает более крупной точки: когда вы отправляете APK своего приложения для запроса разрешений от Facebook, они ожидают, что вы используете Facebook SDK для Android при использовании Graph API. Это указано в их условиях для разрешения разрешений.

Если вы используете URL-адреса для получения данных, вы не получите разрешения. Запустив APK и наблюдая данные logcat, Facebook может определить, используете ли вы SDK.

Так, чтобы ответить на ваш второй вопрос, Есть ли другие способы получить публичные сообщения от Facebook, ответ ДА, то есть Facebook SDK для Android, и вы необходимо Воспользоваться, что в вашем приложении ,