[Facebook] 有趣的 App 與 API 權限應用案例

本篇文章更新時間：2019/02/16
如有資訊過時或語誤之處，歡迎使用 Contact 功能通知。
一介資男的 LINE 社群開站囉！歡迎入群聊聊～
如果本站內容對你有幫助，歡迎使用 BFX Pay 加密貨幣 或 新台幣 贊助支持。

粉絲頁操作是現在行銷顯學，其中目前最有名的抽獎工具（哪款就不說惹），因為分享抽獎那塊要收費，就吸引我的注意。

它想怎麼驗證呢？

凌晨兩三點破解後，才聽同事說他現在還有第二版比較方便（囧），好奇心驅使下，一搞就是四點多，把它整個驗證系統再完整破一次。

以下內容僅供學術研究，請勿以此內容造成他人損失

原理很簡單，不過要有發佈過 Facebook App 的人才會知道。就是透過請求權限時「角色」的不同，會能「請求」的權限也不同！

藉此來區分授權對象，讓 Facebook 幫你過濾是否為授權使用者。

拆解完後只能說「好有創意啊！」

雖然說我的重點是看他怎麼解「抽取分享數以及分享者資訊」的部分，但不論舊版或是新版都還是很辛苦的硬幹抽取資料，似乎現在沒有比較好的解法。

知道他的努力後，你問我值不值得花三百塊跟作者開通使用權呢？

我保證會說值得。尤其是他還努力的在新版中挑戰用 AWS 服務來提升使用者體驗，在數量少時做的簡單抽取（數量大得靠作者寫的 Chrome extension），收了一次性的授權費，還滿努力在提升品質，沒有不支持的道理吧 😀

- Powered by Mxp.TW -FB2WP-