我刚刚进入 Graph API,并且很难弄清楚是否/如何在我的网站上显示我的个人资料相册,而无需让用户登录 facebook。我被访问令牌迷住了...我意识到如果有人登录该站点,我可以检索访问令牌来检索我的照片,但我希望它是透明的,通过代码使用我的凭据(安全) 如果有必要的话。
我怎样才能做到这一点?我正在寻找一般的概念解释,但伪代码永远不会受到伤害。任何人都可以为我澄清一下吗?
使用:
Facebook Javascript Sdk
Mirosoft MVC
Facebook C# Sdk
据我所知,没有办法做到这一点。
Facebook 应用程序对所有用户一视同仁,您不能对您的用户拥有特殊权限。如果您的用户是公开的,那么您应该能够使用不会过期的应用程序访问令牌获得所有公众。
如果不是这种情况,那么在我看来,您有两个选择。
对您的用户使用服务器端身份验证,或扩展一个有效令牌(一种替换“offline_access”权限的弃用方法),这将为您提供一个长寿命的令牌,大约 60 天,然后在那个时间范围内您可以从 facebook 获取您的数据。然后当过期时以相同的方式重新验证并获得另外 60 个工作日等。
另一种方法是以您自己的身份进行身份验证,然后让您的应用程序保存数据,然后从您自己的数据库中显示它。确保每隔一段时间更新一次数据。