2

本文介绍新端点:https ://developers.facebook.com/roadmap/offline-access-removal/#extend_token

但由于我使用的是 javascript sdk,我显然不想将 client_secret 放入我的 javascript 中。我将在我的服务器上使用代理页面来实现这一点,但我更喜欢用户代理类型的流,或者更好的是 javascript sdk 函数。

我想要这个功能的主要原因是我仍然希望使用我的网站的人能够在他们注销或切换帐户时将内容推送到他们的 Facebook 帐户事件,而我无法使用当前的访问令牌执行此操作。

谁有这方面的信息?

4

1 回答 1

3

在这种情况下,您需要将令牌传递给您的服务器端代码并​​在那里进行代码交换。

不要您的应用程序机密放在客户端代码中,它可以完全接管您的应用程序

无论如何,可能不需要为 javascript 应用程序进行代码交换,因为用户仍将在您的应用程序中,并且当他们刷新页面或离开并返回时,您将获得更新的短期令牌

于 2012-05-03T22:50:28.487 回答