在 Facebook 文档中,他们提到 access_token 包括
AA|facebook_app_id|app_secret
https://developers.facebook.com/docs/accountkit/graphapi
appsecret_proof 是使用 app secret 作为密钥的访问令牌哈希
appsecret_proof = hmac.new((app_secret).encode('ascii'), msg=access_token.encode('ascii'), digestmod=hashlib.sha256).hexdigest()
所以我使用上面生成的 appsecret_proof 来调用端点
https://graph.accountkit.com/v1.1/me/?access_token=
以 appsecret_proof 作为第二个参数。但我仍然得到 API 参数中提供的 Invalid AppSecret_proof