问题标签 [access-token]

我开发了一个使用图形 api 将照片上传到用户帐户的过程。虽然我能够成功上传照片。我无法检索 2 秒前上传的同一张照片。使用用户的 access_token 我得到“假”。使用我得到的应用程序的访问令牌

“请求此资源需要用户访问令牌”

您想如何检索您刚刚使用图形 api 上传的照片的 url

如何通过 php 脚本在 Twitter 上登录？（我不想使用登录页面）我使用 PHP/OAuth (http://github.com/abraham/twitteroauth)。我想登录（通过 php）自动在另一个 Twitter 应用程序中使用。

如何检索“access_token”和“oauth_token_secret”？

1）谢谢，但问题是：“临时凭证”......

每当数据发生变化。例子：

2）谢谢，但我想使用另一个人的应用程序 => 我的 oauth_token 和秘密没有无限的生命周期 :(

这是在 Facebook 平台上使用新的（est）Facebook PHP SDK 的画布应用程序。

我们正在使用 Facebook 教程 (https://developers.facebook.com/docs/appsonfacebook/tutorial/) 中的 PHP 示例来触发 OAuth 对话框并让测试用户访问重定向 URL。

在重定向 URL 中，我们使用 Facebook 签名请求文档页面 (https://developers.facebook.com/docs/authentication/signed_request/) 中的 PHP 示例，我们的测试用户可以成功授权应用程序。

但是，在测试用户对应用程序进行身份验证后，我们无法捕获访问令牌及其过期时间。我们可以在附加到重定向 URL 的地址栏中看到它，但它没有出现在 $_REQUEST 数组中。如果我们将 {$access_token = $facebook->getAccessToken();} 添加到重定向 URL 页面，它会显示访问令牌的值，但它显示的值不是我们单击 Show 时看到的完整令牌字符串测试用户角色页面中的令牌（我们认为这是测试用户的正确访问令牌）。

以下是附加了访问令牌的重定向 URL 示例：http: //karmakorn.com/karmakorn/alpha20/kk-fb-auth.php#access_token=126736467765%7C2.AQDavId8oL80P5t9.3600.1315522800.1-100002908746828%7CJICJwM1XP_97 7Y&expires_in=6008

这是 var_dump 为同一页面的 $ REQUEST 数组显示的内容： array(3) { [" _qca"]=> string(26) "P0-709927483-1291994912966" ["__switchTo5x"]=> string(2) " 30" ["PHPSESSID"]=> 字符串(26) "euois02ead39ijumca7nffblh2" }

我们不知道为什么 $_REQUEST 数组与附加到 URL 的值不同，更重要的是 - 如何捕获访问令牌及其到期日期。

有人可以向我们展示他们在重定向页面上运行 parse_signed_request($signed_request, $secret) 函数后如何捕获这些数据的工作示例吗？谢谢！

附加信息：

这是 A）我们的测试索引页面和 B）我们的测试重定向页面的相关代码。如果我们使用我们的文本索引页面作为重定向 url，它会陷入死循环——因为用户永远不会被识别。

A) 索引页

B) 重定向页面

以下是这些回声结果显示的内容：

用户：0 访问令牌：126736467765| **秘密** 签名请求：array(3) { [" _qca"]=> string(26) "P0-709927483-1291994912966" [" _switchTo5x"]=> string(2) "30" ["PHPSESSID" ]=> 字符串（26）“frugi545cdl15gjind1fnv6pq1”}

有趣的是，当测试用户返回索引页面时，如果条件满足，我们可以得到正确的访问令牌：

欢迎用户：100002908746828 访问令牌：126736467765|2.AQBgcyzfu75IMCjw.3600.1315544400.1-100002908746828|m5IYEm976tJAkbTLdxHAhhgKmz8

显然，我们仍然缺少一些东西！？此外，我们还需要学习如何将过期时间作为变量获取，以便我们可以将这两者都存储在我们的数据库中。

我一直在开发 Facebook 应用程序，并且几个月来一直在使用 Facebook Graph Toolkit，我的代码一直在工作（我可以获得访问令牌，我可以使用它们来检索 Facebook 用户详细信息、发布新闻提要等）

现在，出现了一个新问题，我没想到它会发生，也不知道 Facebook 出了什么问题！

我一直在关注我的旧代码集，发现 Facebook 现在返回不是这种格式的访问令牌（在我使用时，它一直是正确的格式，它甚至与此页面中的格式相同 |c4e304f814362ec6b6dd823a .1-|LeRzWafqGjfriGabNmmOU4U07Pw

现在，我得到了这样的格式

AAABddZAETAbYBAKNESQCdiZC2ojQOjSAIHfFCBFtn99wUYC448po2FN4VrvempAQVnUaBwJb9Qxwg6j9uegLZAeaZA4vmh503bHkUIsj1hIl1ZCvCbZBkz&expires=6204

有谁知道怎么回事？？

为了从 Facebook 获取 access_token，您必须传输您的app_id、code您在授权请求后收到的 以及您的应用程序的secret_key.

为什么我要传输我的密钥？这似乎很不安全。这是 OAuth 2.0 规范的要求吗？

作为一个相关问题，为什么我需要app_id在我的请求已经与我的签名时传输consumer_key？

我有一个工作应用程序，我只是不明白这些要求。

如何从加密的访问令牌中提取会话密钥？我们可以从 signed_request 中提取会话密钥吗？

我正在构建一个简单的 FB 应用程序，但我遇到了一个奇怪的错误。我有两个页面：Default.aspx 和 Test.aspx。在 Default.aspx 我有以下内容：

然后一个按钮导航到第二页：

在第一页上一切正常。如果用户从未允许应用程序访问这些权限，他将看到权限对话框。问题在第二页。我期望能够访问 FacebookWebContext 中的访问令牌，但是：

当我登陆第二页时是空的。

这是为什么？导航到第二页后如何访问访问令牌？

提前致谢！

我创建了一个应用程序和一个离线访问令牌，这样我就可以在我的网站上显示新闻提要，而无需登录 Facebook。我用 PHP 和 JavaScript 创建了两个运行良好的测试版本。但我删除了 JavaScript 版本，因为我担心在客户端脚本中明确声明访问令牌时缺乏安全性。出于安全原因，服务器端是唯一的方法吗？

我一直在使用 api，过去获取页面列表的调用将返回带有管道 (|) 的页面 access_token 字符串。就像这张图片：http: //developers.facebook.com/attachment/page_tokens.png

现在升级到新的 sdk 后，它会像这样返回：

AAAD4IFCrso0BAIIaDhBIfadsavdasifIjTleB9Fu92pAYzfBbYXIxdzm9cFZBgZBrNjI0KSKOqCzw2kQCzu1hra2owH4fX5youiNtRrBzlweM3aZDZD // Not a real token 现在的问题是我似乎无法将事件发布到页面。我拥有的所有使用旧 access_token 设置的站点都可以正常工作。

如果这是一个尚未被讨论过的变化，或者我错过了什么？

我正在使用 facebook sdk for android 来获取 FB 数据。登录成功后收到的access_token在一定时间后过期。我想在后台刷新令牌令牌。IE; 不应再次提示用户输入凭据。提前感谢