Пейджинг ответов FB Graph API Next содержит access_token
Сейчас я работаю с Graph API 3.2.
Есть ли какие-либо возможности настроить в моем запросе, отправленном в Graph API, чтобы не возвращать токен доступа в конце параметра ответа, который называется Paging Next?
то есть: вот документация. Я просто не хочу возвращать токен доступа в виде простого текста в ответе, как здесь:
"feed": {
"data": [
{
"created_time": "2017-12-12T01:24:21+0000",
"message": "This picture of my grandson with Santa",
"id": "{your-user-id}_1809387339093972" // Post ID
},
{
"created_time": "2017-12-11T23:40:17+0000",
"message": ":)",
"id": "{your-user-id}_1809316002434439" // Post ID
},
{
"created_time": "2017-12-11T23:31:38+0000",
"message": "Thought you might enjoy this.",
"id": "{your-user-id}_1809310929101613" // Post ID
}
],
"paging": {
"previous": "https://graph.facebook.com/v3.2/{your-user-id}/feed?format=json&limit=3&since=1542820440&access_token = {your-user-access-token}&__paging_token=enc_AdCgj6RSGWTYV7EXj2cFlOWJjbZCq8oI3ogIpLrxPCVK3U8Kad0EgsZA2vri3YKIwl71XGRDJz9C8TgqMeyiu8U5CD&__previous=1",
"next": "https://graph.facebook.com/v3.2/{your-user-id}/feed?format=json&limit=3&access_token = {your-user-access-token}&until=1542583212&__paging_token=enc_AdDLmzUgWiLo6oHGCI53S5begiKOfNZBY0affrLMWgheBzfwMA7XSKmgjyNbuZBIptdXc18j1Se0Dm7vEsePh1SoM3"
}
},
"id": "{your-user-id}"
}
Спасибо, в любом случае!! :)
Мы внедряем прокси-сервис, но я испугался ответа, который вы дали. :/ Затем я собираюсь реализовать постфильтр zuul. Спасибо за ответы! @04FS
Ответы 1
На него дан ответ в другом месте: https://stackoverflow.com/a/29900228, но также хорошо иметь ссылку на этот ответ и здесь.
Решение, которое сработало для меня с различными версиями Graph API, заключается в передаче токена в заголовке Authorization:
return requests.get(url,
headers = {'Authorization': 'Bearer ' + token})
Если токен перемещается в заголовке, он нигде не появится в ответе.
Почему? Предполагается, что эти URL-адреса можно использовать напрямую, поскольку они предоставляются для выполнения следующего запроса, а это означает, что они должны включать токен доступа. Если вы предоставляете этот «частный» ответ API кому-то еще, вам придется фильтровать его самостоятельно, чтобы не допустить утечки такой информации.