问题标签 [access-token]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
facebook - Facebook ACCESS_TOKEN 与 links.getStats 一起使用
几周前,links.getStats 作为简单的 REST 调用运行良好,但现在它失败了……原因很简单,它需要一个 ACCESS_TOKEN。
当然,我用来将一些内容流式传输到墙上的应用程序有一个不会过期(离线使用)的访问令牌。但是,如果我尝试将此令牌与 links.getStats 一起使用,则会收到此错误:“模拟访问令牌只能与 Graph API 一起使用”。
所以我的问题是:我怎样才能得到一个有效的 ACCESS_TOKEN,我可以成功地调用 links.getStats?
谢谢!
wcf - Wcf 中的令牌管理
我有一个 WCf 服务,其中使用 Message Object(servicemodel.channel) 将原始消息从服务器传递到客户端,我必须在其中创建一个令牌管理系统。即用户将向我提供用户名和密码,我将对其进行验证并提供一个令牌,然后每次我将授权令牌或将有一个计时器,之后该令牌将重置..对此要求的任何建议......
android - 图形 API:具有不同专辑 ID 的相同请求返回空 JSONObject?
我在我的android应用程序中的albumIDs for循环中使用以下代码来请求获取特定的照片对象信息:
我知道我朋友的个人资料的专辑 ID,我可以从我的 Facebook 个人资料中看到。虽然我可以看到我想要检索的所有专辑(它们是公开的),但是对于某些专辑 ID 调用此函数仍然返回空,而对于其他专辑,它工作得很好。
当我使用 Graph API 资源管理器访问相册时,我可以从所有相册中检索所有照片。在这种情况下,Access_token 是不同的,但我想它应该是不同的,因为在我的情况下,我是从应用程序访问它。
请让我知道可能出了什么问题?
谢谢。
facebook - 如何创建访问令牌?
我对 facebook graph api 和访问令牌有点困惑。
我创建了一个 facebook 用户和一个 facebook 页面。现在我想编写一个应用程序,让用户在页面墙/提要上发布消息。据我现在了解,我需要用户的访问令牌才能将消息发布到页面墙上。要创建它,我需要一个应用程序 ID 和应用程序密码。但是没有应用程序,只有页面和提要。我必须创建一个应用程序吗?我如何将应用程序连接到页面而不在该页面上创建新选项卡?
php - Facebook PHP SDK - 从用户的个人资料中删除/过期权限和应用程序
我目前正在通过 PHP SDK 将 Facebook 集成添加到我的网站中。我正在请求并计划使用 offline_access 权限,因此我将 access_token 存储在数据库中。但是,我为用户提供了在添加 Facebook 后删除与 Facebook 的集成的选项,然后从数据库中删除此 access_token。这就是问题所在:
他们第一次添加集成时,我的应用程序会正确重定向到 Facebook 并请求权限等。然后,如果他们删除集成然后重新添加它,它不会再次请求权限(这使得有道理,因为这些权限在技术上仍然授予该用户个人资料上的我的应用程序,除非他们进入 Facebook 并手动删除它们)。
我的问题是,是否有办法告诉 Facebook 从该用户的 Facebook 个人资料中删除我的应用程序及其权限,这样如果他们重新添加集成,就会再次提示他们接受权限。
也许像 $facebook->expireAllAppPermissions() 我猜。
facebook - 我是否要将 facebook 用户的 offline_access 令牌存储在我的用户数据库中?
我正在制作一个 Web 应用程序,在他/她使用 facebook 登录以使用我的 Web 应用程序后,我从他/她的 facebook api 获取用户信息。
我有 PHP 代码,当他/她登录我的应用程序时,它成功地从用户那里获取了 offline_access access_token。
但是,我不确定如何处理该令牌。当我将有关新用户的其他信息插入到我的数据库中时,是否将其插入到数据库中,以便在用户离线时可以访问它?如果是这样,我应该以与密码相同的安全性对待它吗?
非常感谢任何帮助/建议。
oauth - Google 访问令牌请求:令牌/签名无效
三天来一直在努力实施我自己的 Google oAuth 方法。继续碰壁。不知道问题是什么变量在起作用了。我需要新鲜的眼光和适当的建议。我希望谷歌在“无效令牌”之外更具体。我可以在没有令牌秘密的情况下签署请求,但我仍然会收到同样的错误。所以我不确定我的签名是否仍然无效,或者我是否有太多的请求。我不知道。这绝对令人沮丧。
这是我认为应该可以使用的代码的最新尝试:
我得到我的请求令牌数据,并在重定向用户授权之前将其存储在数据库中(解码)。
我将这三个都取走并将它们传递到我的方法中以获取访问令牌。我发现我对令牌进行了双重编码,这导致令牌无效。现在我又得到了通常的无效签名。我不太确定怎么做。
访问令牌方法:
oauth - 如何判断 Google Adwords 和 Analytics API 中返回了哪些 OAuth 令牌
我的 OAuth 流程运行良好,我有一个需要 Google Adwords 和 Google Analytics 访问令牌的应用程序。无论出于何种原因,谷歌在获取 OAuth 令牌方面都将这些分开。我知道使用 Analytics 令牌访问 Adwords 帐户的能力有限,但这需要用户主动连接他们的两个帐户,即使这样访问也受到限制。我让用户重定向到谷歌进行身份验证,当他们回来时,我有他们的令牌和令牌秘密。
我需要强加的一项主要功能是用户必须能够验证一个帐户,并且只使用它。或者验证两个帐户(分析和 adwords)并能够同时使用这两个帐户,令牌单独存储。
我的主要问题是:如何确定返回了哪个 oauth 令牌?目前,我的 oauth 进程位于两个单独的页面上(两个单独的回调 url,一个用于分析,一个用于 adwords),但我想将它们放在同一页面上,并且我意识到它们都返回 oauth_token 和 oauth_token_secret . 有没有人遇到过这个?当回调位于同一页面上时,您如何在两者之间进行解读?
这种情况的最佳做法是什么?这不是世界末日,如果我必须在两个单独的页面上对每个服务的用户进行身份验证,但想知道我已经尝试实现这样的东西:)
谢谢!
objective-c - Facebook Connect Class with Singleton:访问令牌问题
我创建了一个名为“LoginFacebook”的单例类,旨在将用户连接到 Facebook 并执行不同的请求。问题是我收到有关 access_token 的错误。这里是 :
首先,我通过从另一个 View Controller 发出以下请求连接到 Facebook:
然后我从同一个其他视图控制器但从另一种方法发出第二个请求:
这是我的单身课程“LoginFacebook”:
登录Facebook.m:
另请注意,我在我的 App Delegate 中添加了以下方法(在 .h 中有相应的 FacebookLogin *facebook):
你们当中有人知道那里出了什么问题吗?我已经在代码上苦苦挣扎了 2 天了...
security - OAuth 令牌安全性
据我所知,OAuth 标准对 OAuth 的真正行为方式非常宽松,但是......
我将各种 OAuth 服务的 OAuth 访问令牌存储在数据库中。如果这些代币被泄露,它们会被第三方使用吗?即,给定的令牌是否仅绑定到我的 api 和密钥?