如何将访问令牌用于Facebook Opengraph javascript SDK api请求
How do I use access token for the Facebook Opengraph javascript SDK api requests?
这是我第一次尝试使用Facebook API。我正在建立一个网站,在这个网站上我有一个评分和参考资料页面,我想在那里包括FB评分。
首先,关于程序,我不确定我是否应该为此构建一个Facebook应用程序,并使用应用程序令牌访问,或者我是否可以使用用户或页面访问令牌。我可以在不暴露访问令牌或应用程序ID的情况下执行此操作吗?
在"Graph Api Explorer"中测试不同的用户令牌似乎可以通过所有三种方式进行评级响应。那我为什么需要一个应用程序呢?
function facebookLoad () {
window.fbAsyncInit = function() {
FB.init({
appId : 'xxxxxxxxxxxxxxxx',
xfbml : true,
version : 'v2.5'
});
FB.api(
'/website.com',
'GET',
{"fields":"ratings"},
function(response) {
// Insert your code here
console.log(response);
}
);
};
(function(d, s, id){
var js, fjs = d.getElementsByTagName(s)[0];
if (d.getElementById(id)) {return;}
js = d.createElement(s); js.id = id;
js.src = '//connect.facebook.net/en_US/sdk.js';
fjs.parentNode.insertBefore(js, fjs);
}(document, 'script', 'facebook-jssdk'));
}
到目前为止,这个脚本是有效的,因为我收到了一个响应对象。然而,该对象是一个错误对象,并显示以下消息:
...
message: "An access token is required to request this resource."
type: "OAuthException"
....
很明显,我需要使用Access令牌,但是哪一个?如何?我只想从回复中提取评分,这样我就可以把它们放在网页上。
更新:
谢谢你们的评论,伙计们,让我朝着正确的方向前进(我想)。我意识到我已经被否决了,但我想我无论如何都会更新,因为我在其他地方还没有找到一个真正好的答案。
function facebookLoad () {
window.fbAsyncInit = function() {
FB.init({
appId : 'xxxxxxxxxxxxxxxx',
xfbml : true,
cookie : true,
version : 'v2.5'
});
FB.getLoginStatus(function(response) {
if (response.authResponse){
console.log('Welcome! Fetching your information.... ');
FB.api('/me/accounts',
function(response){
var p_accessToken = response.data[0].access_token;
var p_name = response.data[0].name;
FB.api(
'/me?access_token='+p_accessToken+'',
'GET',
{"fields":"about,ratings"},
function(response)
{
/* console.log(JSON.stringify(response)); */
console.log(response);
}
);
});
} else {
console.log('User cancelled login or did not fully authorize.');
}
});
};
(function(d, s, id){
var js, fjs = d.getElementsByTagName(s)[0];
if (d.getElementById(id)) {return;}
js = d.createElement(s); js.id = id;
js.src = '//connect.facebook.net/en_US/sdk.js';
fjs.parentNode.insertBefore(js, fjs);
}(document, 'script', 'facebook-jssdk'));
}
使用上面更新的代码,我现在可以使用临时页面令牌检索具有评级的数据对象,并在使用临时登录按钮后使用getLoginStatus进行调用
<div class="fb-login-button" data-max-rows="1" data-size="medium" data-show-faces="false" data-auto-logout-link="false"
data-scope="manage_pages,publish_pages"
></div>
通过将具有manage_pages
和publish_pages
权限的管理员添加到数据作用域来登录。
不过,我仍在为这个过程而挣扎。为了让getLoginStatus成功执行,我需要页面访问令牌是永久的,这样我就可以再次从网站上删除登录按钮。
目前,每次重置cookie时我都需要登录,这对测试来说很好,但对生产来说不好。阅读扩展页面访问令牌的文档部分,似乎可以获得永久令牌。
那么,在没有服务器端应用程序的情况下,如何在客户端安全地将临时令牌交换为永久令牌呢?
我想我应该能够以某种方式做到这一点,手动使用临时用户令牌一次。
最后,在弄清楚我需要的是一个页面访问令牌后,我放弃了尝试在客户端进行此操作,意识到服务器端更有意义,至少在安全方面是这样。
<?php
define('FACEBOOK_SDK_V4_SRC_DIR', __DIR__ .'/../src/Facebook/');
require_once __DIR__ .'/../src/Facebook/autoload.php';
$fb = new Facebook'Facebook([
'app_id' => 'app_id_string',
'app_secret' => 'app_secret_string',
'default_access_token' => 'page_access_token_string',
'default_graph_version' => 'v2.5',
]);
$response = $fb->get('/me?fields=ratings');
var_dump($response);
?>
我只是使用Graph Api Explorer来永久扩展令牌。
我发现这部分关于批处理请求的文档特别有用。
就我个人而言,我不敢相信我竟然花了4天的时间来思考这个问题。老实说,我真的不喜欢脸书的文档,但那可能是因为我太愚蠢了。
- 包括用于facebook评论框的JavaScript SDK
- Google/html5语音识别JavaScript SDK Chrome网络工具包SpeechRecognition
- Soundcloud Javascript SDK 3.0-回调无法读取属性'connectCallback
- FB.login访问令牌facebook javascript SDK
- Loopback AngularJS JavaScript SDK - Gruntfile plugin
- 如果设置了cookie,则Facebook登录Javascript SDK自动登录
- 在SoundCloud中,使用JavaScript SDK流式传输曲目是否会增加该曲目的playback_count
- 如何使用Parse.com JavaScript SDK上传图像
- javascript sdk正在打开多个登录对话框
- chrome中的Facebook JavaScript SDK Connect问题
- 如何在aws S3 javascript SDK中配置interval和max_attempts
- Facebook Javascript SDK:发布到提要时验证访问令牌时出错
- 通过Javascript SDK登录Facebook可以在移动设备和本地主机上使用,但不能在台式机上使用
- 是否可以避免使用SoundManager2和SoundCloud JavaScript SDK将歌曲下载到所提供的位置
- 安全地实现用于Facebook身份验证的Javascript SDK
- Facebook JavaScript SDK 检查用户是否为粉丝(错误:指定的版本无效)
- 组合不同 Javascript SDK 回调的最佳实践
- 使用 Javascript SDK 创建 Parse.File
- Facebook javascript sdk 基本登录或初始化错误
- Facebook Javascript SDK提要对话框显示空白窗口