FB.getLoginStatus
access token
и signed request
. Я передал их на серверную сторону, где я расшифровал signed request
, получил code
и воспользовался последним - запросил Facebook для access token
.Почему FB.getLoginStatus или FB.login возвращают токен доступа и подписали запрос?
Оба токена доступа и их срок годности одинаковы.
Зачем мне обоим? Должен ли я использовать это как-то как функцию безопасности, сравнивая эти два?