REST + Facebook 作为身份验证 - 最佳实践?
REST + Facebook as authentication - best practice?
我正在开发一个每 5 秒从 REST api 中提取数据的应用程序。在最简单的事情中,应用程序提取 Facebook user_token 并将其用于 HTTP 请求中的身份验证。 REST api 然后检查 Facebook 并从给定的令牌中提取数据。最后,数据被处理、存储并返回给客户端。
现在我的问题是:这是一个糟糕的解决方案吗?如果连接了 10.000 个用户,并且每 5 秒请求一次数据,那么我的 REST api 将每 5 秒向 Facebook 发出 50.000 个请求。看起来很多,但我研究过 Facebook 调用的限制,每个令牌,每个 IP 是每 600 秒 600 次。我是否应该自己实现一个基于会话的解决方案,并减少拉取数据的频率?
哦,顺便问一下:这安全吗? user_token似乎很少改变,如果一个人得到user_token,他可以请求另一个用户的大量数据。
此致,
该限制只是一个建议,它取决于许多因素并且没有静态限制。只要您为所有这些用户使用用户令牌,就不会有任何问题。
我正在开发一个每 5 秒从 REST api 中提取数据的应用程序。在最简单的事情中,应用程序提取 Facebook user_token 并将其用于 HTTP 请求中的身份验证。 REST api 然后检查 Facebook 并从给定的令牌中提取数据。最后,数据被处理、存储并返回给客户端。
现在我的问题是:这是一个糟糕的解决方案吗?如果连接了 10.000 个用户,并且每 5 秒请求一次数据,那么我的 REST api 将每 5 秒向 Facebook 发出 50.000 个请求。看起来很多,但我研究过 Facebook 调用的限制,每个令牌,每个 IP 是每 600 秒 600 次。我是否应该自己实现一个基于会话的解决方案,并减少拉取数据的频率?
哦,顺便问一下:这安全吗? user_token似乎很少改变,如果一个人得到user_token,他可以请求另一个用户的大量数据。
此致,
该限制只是一个建议,它取决于许多因素并且没有静态限制。只要您为所有这些用户使用用户令牌,就不会有任何问题。