0

我有一个 Facebook 应用程序,我可以通过调用来检索应用程序令牌

https://graph.facebook.com/oauth/access_token?
    client_id=YOUR_APP_ID
    &client_secret=YOUR_APP_SECRET
    &grant_type=client_credentials

如“作为应用程序身份验证”页面上指定的那样。我看到此应用程序令牌也可以在访问令牌工具页面中获得,以及该应用程序的用户令牌。我需要用户令牌才能对已通过 manage_pages 权限批准我的应用程序的用户执行 /USER_ID/accounts 。

基本上,我希望在用户向我的应用程序提交文章时发布到用户 Facebook 页面。有些用户位于 Facebook 被屏蔽的位置,因此我无法使用常规的 Javascript SDK。

编辑 1:我了解用户访问令牌的概念,并通过 SDK 使用 OAuth 重定向检索它们。我的问题是关于访问令牌工具页面中看到的应用程序的用户令牌,而不是用户访问令牌(需要客户端访问 Facebook)

4

1 回答 1

0

为了在不使用 javascript SDK 的情况下获取用户令牌,您需要使用OAuth 对话框重定向对用户进行身份验证。从本质上讲,您提示用户从 Facebook 获取代码,您可以用该代码交换访问令牌。此时,您应该存储访问令牌并将其重新用于所有需要身份验证的请求。请记住,您需要检测令牌何时过期或失效,如果是,则需要重新发出身份验证重定向和令牌交换过程。

于 2012-05-15T19:10:54.120 回答