我对如何将 Facebook 的应用程序访问令牌与 Spring Social 一起使用有点困惑。
我已经通过向以下位置发出 GET 请求获得了应用访问令牌:
我不能使用(由于我不想在这里讨论的原因)标准的 Spring Social 连接创建流程,我想使用这个令牌(如果可能的话)。
我的问题通常是针对GraphApi
.
所以一般来说,我可以使用通过标准 GET 获取的应用程序访问令牌通过 Spring Social 向 Graph Api 发出请求吗?
谢谢,
我对如何将 Facebook 的应用程序访问令牌与 Spring Social 一起使用有点困惑。
我已经通过向以下位置发出 GET 请求获得了应用访问令牌:
我不能使用(由于我不想在这里讨论的原因)标准的 Spring Social 连接创建流程,我想使用这个令牌(如果可能的话)。
我的问题通常是针对GraphApi
.
所以一般来说,我可以使用通过标准 GET 获取的应用程序访问令牌通过 Spring Social 向 Graph Api 发出请求吗?
谢谢,
应用访问令牌可用于的事情很少。Graph API 中的大多数操作都是用于获取用户数据,因此您必须获取用户访问令牌。您拥有的应用访问令牌将不起作用。
如果您打算使用您的应用访问令牌来获取用户的个人资料、查看他们的朋友列表或发布到他们的时间线(或与用户相关的任何内容),那么您就不走运了。想象一下,如果您代表用户阅读和发布的所有内容都是获取应用程序访问令牌,那么将会发生的混乱!您必须获得用户对此类事情的许可。
有 3 种获取用户访问令牌的方法:授权码授予(这是 Spring Social 的 ConnectController 所做的,最适合传统 Web 应用程序)、隐式授予(更适合客户端 Javascript)和资源所有者凭据授权(最适合进行浏览器重定向很尴尬、困难或不可能的移动或桌面应用程序)。
您拥有的应用程序访问令牌仅用于使用以应用程序为中心且不属于任何给定用户的 API 端点。Facebook 的 API 中有一些这样的操作,但唯一立即想到的就是您可以使用应用令牌来创建测试用户(请参阅https://developers.facebook.com/docs/test_users/)。
正如大部分 Facebook 的 API 都是以用户为中心的一样,Spring Social 的 Facebook API 绑定也是如此。但是,如果您希望看到以应用程序为中心的操作添加到 Spring Social,如果您在https://jira.springsource.org/browse/SOCIALFB告诉我,我将不胜感激。