0

我是一个秘密组的成员,想要访问和使用 php 网站中的组信息。是否可以在没有最终用户登录的情况下访问秘密组?有没有办法将应用程序添加为组成员或设置“特殊”权限?我不想将组设置为公共组,因为成员不应该是公开的。

require "api/facebook.php";

$facebook = new Facebook(array(
    'appId'  => 'xxxxxxxxxxxxxxx',
    'secret' => 'xxxxxxxxxxxxxxxxxxxxxxxxxxxx',
));

$access_token = $facebook->getAccessToken();

    // try to fetch all events - error no user token provided
$ret = file_get_contents("https://graph.facebook.com/xxx/events?access_token=$access_token");

结果:

{
   "error": {
   "message": "A user access token is required to request this resource.",
   "type": "OAuthException",
   "code": 102
   }
}

getAccessToken返回一个 App-Token,但我需要一个用户令牌。AFAIK 我需要用户登录才能获得用户令牌 - 对吧?

4

1 回答 1

2

如果允许,这将是一个安全问题。您应该无法在没有登录的情况下访问私人群组信息。想想您不属于您可以访问的其他组。您需要执行 oauth 才能访问私人群组。并且登录的用户必须是该组的一部分

于 2012-09-06T14:33:31.340 回答