我打算建立一个网站来访问我朋友在 Facebook 上的个人资料信息。第一步是使用他们的 Facebook 用户名和密码对朋友进行身份验证。我正在阅读有关手动验证用户的文档。我无法理解,一旦我有了 access_token,我需要采取哪些步骤来获取用户信息,在这种情况下,甚至是我?
我也不明白的是网站声明提供app_id和app_secret生成access_token. 我的理解是access_token用户需要。那么示例代码在哪里对用户进行身份验证?我猜我没有正确理解登录流程。如果有其他参考,请告诉我。
获得访问令牌后,只需将其用于您的通话即可。例如:
$res = json_decode(file_get_contents(https://graph.facebook.com/me/friends?access_token=ACCESS_TOKEN));
编辑
token:APP_ID|APP_SECRET是应用访问令牌,不是用户访问令牌;所以它与用户无关,它不会理解/me。它的力量是正义的。
登录流程收到的另一个令牌(如您在问题中提到的链接中所述)是用户访问令牌,它可以理解/me。它有权执行用户授予应用程序的任何操作。