我通常使用肮脏的方法在获取 Facebook 数据的应用程序中获取我的 Facebook Graph API 令牌密钥。我在 graph dot facebook dot com 下载了 Graph API 示例页面,然后我在页面中找到了令牌密钥。(账号已经绑定)
现在,我需要(为其他人)编写一个使用 Graph API 的商业应用程序,我担心如果 Facebook 网站发生变化,这种骇人听闻的方式可能会失效。
是否有比 Graph API token_key 所在的示例页面更常见的静态 URL,或者您认为我的方法会长期安全吗?
[编辑]
只是为了评论我的问题,以及我的问题的答案:
我试图构建一个桌面应用程序,仅使用 Graph Explorer 和 Graph API 示例页面在 Facebook 上获取数据,而不是在答案中执行 Web 请求。我不想拥有一个依赖 Facebook 应用程序的桌面应用程序,所以这就是为什么我总是要求用户通过两个文本框进行连接(这违反了 Facebook t&c)然后我下载了 Graph API 示例页面以获取适当的令牌。
但是 Graph Explorer 及其示例也在使用“Facebook 应用程序”。所以不清楚 access_token 是否会长期有效:这不是一个好习惯。
答案是:将用户重定向到身份验证页面然后获取访问令牌比通过文本框和多个 WebBrowser 导航连接用户更安全、易于处理且稳定得多。