Facebook Graph Api安全调用Javascript
Facebook Graph Api secure calls with Javascript
我有一个web应用程序,从公共Facebook页面获取最新的帖子,并显示它与帖子的背景图像。它工作在本地托管,但access_token显示它在Chrome开发人员工具的全部荣耀。这当然是不好的做法,我正在寻找从服务器/外部服务安全地请求access_token的方法。
该应用程序的要点是能够从facebook页面获取信息,而无需从客户端请求用户登录。到目前为止,我知道它需要一个admin access_token才能获取信息,但也许我在这里错了?是否有一个更简单的方法来获取最新的帖子信息,从一个公开的facebook页面?我不完全理解为什么Facebook需要一个管理令牌来获取公开可用的信息?
我不完全理解为什么Facebook需要一个管理令牌来获取公开可用的信息?
Facebook不希望匿名请求到他们的API。这就是为什么需要访问令牌。
该应用程序的重点是能够从facebook页面获取信息,而无需从客户端请求用户登录。
您仍然需要访问令牌。但就像你说的,在客户端请求它不是一个好主意,因为它需要你的秘密。所以,你必须去服务器端使用它(例如NodeJS)。请求:
https://graph.facebook.com/oauth/access_token?
client_id=APP_ID&client_secret=APP_SECRET&
grant_type=client_credentials
,然后将令牌或已获取的数据发送给客户端。实际上,你可以为此设置自己的API。
否则,你可以考虑用CasperJS或类似的工具抓取帖子,尽管这不是一个很好的开发体验。
相关文章:
- 我需要从php调用javascript或jquery
- 如何在webView,Android中从@JavascriptInterface方法调用Javascript
- 使用html表单中的参数调用JavaScript函数
- 可以´t调用JavaScript中的函数
- 在按钮上调用Javascript函数
- 如何从Objective-C代码中调用javascript代码
- 当库在页脚中加载时,基于PHP条件调用Javascript
- 可以't在Jasmine中调用Javascript函数
- 在page_load事件上调用javascript函数
- 如何在ajax中调用javascript对象的方法
- 如何使用WPF调用JavaScript对象的函数
- 我们可以用参数对象集合而不是原始数据来调用JavaScript collection.reduce()方法吗
- 在新的浏览器选项卡上加载新的aspx页面后调用JavaScript函数
- 从附加文本调用javascript(订单车)
- 在线程循环中调用JavaScript
- 在指定时间后多次调用Javascript中的函数
- 未调用Javascript onscroll事件
- 如何正确调用Javascript中的匿名函数
- 从字符串调用javascript函数
- 无法从活动调用 javascript 函数