[API][FB] Wstęp do FB Graph API i PHP SDK

Facebook to ogromnie rozbudowana struktura oferująca równie rozbudowane API do swoich usług. Niezależnie od tego, czy z Facebooka się korzysta, czy nie - każdy webdeveloper powinien poznać choćby podstawy korzystania z jego API. Dzięki temu API uzyskać możemy dostęp (oczywiście za zgodą użytkownika) do praktycznie każdej informacji jaką FB przechowuje, takiej jak tablica, znajomi, komentarze, zdjęcia i wiele wiele innych elementów. Za pomocą API Facebooka, które ma swoją nazwę - Graph tworzyć można zarówno głupie gierki, jak i praktyczne aplikacje operujące na zebranych przez FB danych. W cyklu artykułów tutaj zajmiemy się tym drugim zastosowaniem, gdyż żadnych symualatorów farm tworzyć tutaj nie będziemy. Nauczymy się za to metod na pozyskiwanie z FB odpowiednich danych i pracy z nimi. Zaczynamy od wstępu do API, czyli opisu jak mniej więcej wygląda praca z facebookowym API od strony technicznej.

Podstawowe pojęcia

Aby rozpocząć zabawę z Graphem musimy nauczyć się kilku podstawowych pojęć, które wprowadza framework Facebooka i z których będziemy tutaj korzystać. Te pojęcia to odpowiednio: Facebook Graph API, FBML, FQL, Facebook JavaScript, APP ID, APP Secret oraz Facebook Canvas.

[API] Wstęp do protokołu OAuth

OAuth jest protokołem open source, który pozwala na bardzo bezpieczną autoryzację do API danego usłogodawcy. Zasada działania polega na wymianie tokenów pomiędzy aplikacją serwerową (udostępniającą jakieś API), a klientem, który z tego API korzysta udostępniając tym samym jakieś funkcjonalności swoim użytkownikom. Protokół ten jest wykorzystywany do autoryzacji praktycznie przez wszystkich liczących się na rynku graczy, jak Google, Facebook, Twitter, czy MySpace.

Dzięki OAuth klient korzystający z danej usługi API (np. korzystający z googlowskiego Dysku za pomocą API Google) może operować na udostępnionym zestawie danych bez konieczności każdorazowego podawania hasła, czy loginu - tym zajmuje się OAuth. Działa to tak - iż aplikacja kliencka korzystająca z OAuth otrzymuje od serwera oferującego uwierzytelnianie OAuth specjalny token oraz secret, które klient umieszcza w swojej aplikacji.

Następnie przy pomocy tych danych użytkownik aplikacji klienckiej loguje się do swoich zasobów u danego dostawcy, określając tym samym do jakich jego danych znajdujących się na serwerze dostawcy dostęp zostanie przydzielony aplikacji klienckiej. Przy okazji rejestracji u dostawcy, klient podaje adres zwrotny, na który OAuth ma zwracać żądanie podczas udanej próby autoryzacji.

Większość dostawców API, jak Google, czy FB udostępnia własne biblioteki do API z wbudowaną implementacją OAuth.
Zasadę działania protokołu bardzo ładnie, choć skrótowo przedstawia ten znaleziony w sieci diagram:

źródło: Google Grafika