1

我正在试验 Facebook 的长期访问令牌,我发现长期访问令牌可用于不同的用户。这是正常的吗?

我正在使用 Facebook PHP SDK v3.2.2 和 Yii。这是我生成长期访问令牌的代码App_User_1

Yii::import('application.vendors.facebook.Facebook');
$facebook = new Facebook(
    array(
        'appId' => Yii::app()->params['facebookApi'],
        'secret' => Yii::app()->params['facebookSecretCode'],
        'cookie' => true,
    )
);
$loginUrl = $facebook->getLoginUrl(array('display' => 'touch', 'scope' => 'publish_actions'));
$fbUser = $facebook->getUser();
if(!empty($fbUser))
{
    $facebook->setExtendedAccessToken(); //long-live access_token 60 days
    $access_token = $facebook->getAccessToken();
    exit(print_r($access_token));
}

这是我测试发布到App_User_1Facebook 墙上的代码。

$message = "A message";
$link = "http://www.alink.com";
$picture = "http://www.alink/image.png";
$sendTo = "`**App_User_1**`";
$access_token = "xxxxxxxxxx";

Yii::import('application.vendors.facebook.Facebook');
$facebook = new Facebook(
    array(
        'appId' => Yii::app()->params['facebookApi'],
        'secret' => Yii::app()->params['facebookSecretCode'],
        'cookie' => true,
    )
);

$attachment = array('message' => $message, 'link' => $link, 'picture' => $picture );
$api = "/$sendTo/feed/?access_token='.$access_token,";
$result = $facebook->api($api,'post', $attachment);

我有 2 个测试应用用户。如果我替换App_User_1' 的访问令牌,我也可以发布到App_User_2' 的 Facebook 墙。这是正常的吗?

4

1 回答 1

0

我想我可能做错了。使用 PHP SDK,该api方法不会将 access_token 识别为其路径参数的一部分。( e.g. /me/feed/?access_token=blah)

相反,访问令牌应在可选参数下以数组格式指定。

这就是我如何让我的工作。

$facebook_uid = '1234567890';
//Initialize array for the params parameter
$fb_data = array();
$fb_data['access_token'] = 'xxxxxxxxxx';
$fb_data['message'] = 'A test message';
$facebook->api('/'.$facebook_uid.'/feed/', 'post', $fb_data);

尝试将访问令牌与其他应用程序用户的访问令牌交换,并且根本没有指定 access_token。两者都将导致错误 (#200) 用户尚未授权应用程序执行此操作。

我还建议使用 Facebook 的此工具来验证您的应用程序是否正确生成了 access_token。https://developers.facebook.com/tools/debug

于 2013-05-01T14:42:58.440 回答