如何解决是否可以在不传递用户访问令牌的情况下访问用户的墙信息?
| 我想知道是否可以在不传递用户访问令牌的情况下访问用户的墙信息? 例如,我只传递我的应用程序秘密令牌和应用程序ID。并且FB用户已经允许从我的应用访问他/她的信息。 Facebook仅使用我的应用程序秘密令牌和应用程序ID对我的应用程序和我的应用程序的用户进行检查和匹配。 因为我发现了一些与此类似的主题。 http://forum.developers.facebook.net/viewtopic.php?pid=9172 当我检查Rest FB文档时,它会像这样说。 http://restfb.com/javadoc/index.html 公共DefaultFacebookClient() 创建一个没有访问令牌的Facebook Graph API客户端。 没有访问令牌,您可以查看和搜索公共图形数据,但不能做其他很多事情。 我怀疑没有访问令牌是否可以正常工作。 每个人都可以分享我的想法或任何可能的类似方法吗? 谢谢。解决方法
您将需要要求用户授权您的应用进行离线访问。即使用户处于脱机状态,您也可以访问该用户的墙,但是您仍然需要访问令牌。它是Facebook安全措施的一部分。
有两种访问令牌:
基于会话的会话:短期到期,在每次您需要执行操作时将用户登录到FB时使用。
离线访问:请勿过期,并允许该应用随时为用户执行操作。授权该应用后,需要获得“ 0”权限。
在此处检查:http://developers.facebook.com/docs/authentication/以获取oauth机制,在此处:http://developers.facebook.com/docs/authentication/permissions/以获取权限列表。
REST API已弃用,强烈建议您不要使用它。此外,从今年10月开始,您将只能使用Oauth2身份验证(请参阅Facebook何时关闭基于会话的身份验证?)
, 没有令牌,您只能访问公共信息。
公开资料
从RestFB主页:
// It\'s also possible to create a client that can only access
// publicly-visible data - no access token required.
FacebookClient publicOnlyFacebookClient = new DefaultFacebookClient();
如果用户不保护自己的帖子,那么您无需令牌即可访问所有内容。但是大多数用户确实会保护其数据,然后您需要一个有效的用户访问令牌来读取数据。
私人数据
当您说“ FB用户已经允许从我的应用程序访问他/她的信息”时,表示该用户已在网络浏览器中单击“允许应用程序”,此时Facebook将为您提供令牌。之后,您可以在RestFB中使用该令牌:
FacebookClient facebookClient = new DefaultFacebookClient(USER_ACCESS_TOKEN);
User user = facebookClient.fetchObject(\"me\",User.class);
out.println(\"User name: \" + user.getName());
默认情况下,令牌将在几个小时后过期。如果您请求“ 0”许可,则令牌将永远有效(只要用户未在其设置中删除对您的应用的许可)。您应该将该令牌存储在数据库中,以便在需要时可以使用它。
获取用户令牌
您无法使用RestFB获取用户令牌。在RestFB主页上,您可以阅读:
非目标:提供一种获取会话密钥或OAuth访问令牌的机制
因为您需要浏览器才能执行此操作:用户必须在Facebook网站(显示的弹出窗口)上对您的应用进行身份验证和授权。
您可以做的是创建一个PHP页面,您的用户必须在该页面上对您的应用程序进行授权。您可以阅读此stackoverflow答案,它解释了如何使用Facebook PHP SDK。
希望能有所帮助!
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。