在不请求访问令牌的情况下从 Facebook 页面获取 Public 张照片
Get Public Photos from Facebook Page without Requesting Access Token
我正在查看这个 Facebook API 文档,要读取页面的 public 照片,您需要征得用户的连接许可,这不可能是真的用他们的 Facebook 帐户?
这样的事情失败了。
/* make the API call */
FB.api(
"/{album-id}",
function (response) {
if (response && !response.error) {
/* handle the result */
}
}
);
错误说:
"An access token is required to request this resource."
所以现在我找不到一种方法(这还不算过时)让 API 调用在不提示访问者接受任何内容的情况下获取访问令牌。
我忽略了什么?
更新:这有效。而且我知道不要将应用程序秘密存储在客户端。
FB.api(
'/{album-id}',
'GET',
{'access_token':'{app-id}|{app-secret}'},
function(response) {
/* handle the result */
}
);
如果它是 "public" photo/album,您可以使用 app access token(<APP_ID>|<APP_SECRET> 可以用作应用程序访问令牌,但您永远不应该暴露应用程序秘密在客户端,它就像你应用程序的密码)来查询相同的内容。
\GET /<api>?access_token=<APP-ACCESS-TOKEN>
如果主页不受年龄或位置限制,您可以使用App Access Token(App-ID|App-Secret)。如果页面受到限制,您可以授权具有 manage_pages 权限的页面管理员并请求 扩展页面令牌 - 它永远有效,作为应用程序访问令牌。
关于代币的更多信息:
- https://developers.facebook.com/docs/facebook-login/access-tokens
- http://www.devils-heaven.com/facebook-access-tokens/
重要提示:你不应该在客户端使用这些令牌,它们总是要保密的。您应该在服务器上使用令牌并实施一些缓存,否则如果您获得很多 users/hits.
,您将达到 API 限制
我正在查看这个 Facebook API 文档,要读取页面的 public 照片,您需要征得用户的连接许可,这不可能是真的用他们的 Facebook 帐户?
这样的事情失败了。
/* make the API call */
FB.api(
"/{album-id}",
function (response) {
if (response && !response.error) {
/* handle the result */
}
}
);
错误说:
"An access token is required to request this resource."
所以现在我找不到一种方法(这还不算过时)让 API 调用在不提示访问者接受任何内容的情况下获取访问令牌。
我忽略了什么?
更新:这有效。而且我知道不要将应用程序秘密存储在客户端。
FB.api(
'/{album-id}',
'GET',
{'access_token':'{app-id}|{app-secret}'},
function(response) {
/* handle the result */
}
);
如果它是 "public" photo/album,您可以使用 app access token(<APP_ID>|<APP_SECRET> 可以用作应用程序访问令牌,但您永远不应该暴露应用程序秘密在客户端,它就像你应用程序的密码)来查询相同的内容。
\GET /<api>?access_token=<APP-ACCESS-TOKEN>
如果主页不受年龄或位置限制,您可以使用App Access Token(App-ID|App-Secret)。如果页面受到限制,您可以授权具有 manage_pages 权限的页面管理员并请求 扩展页面令牌 - 它永远有效,作为应用程序访问令牌。
关于代币的更多信息:
- https://developers.facebook.com/docs/facebook-login/access-tokens
- http://www.devils-heaven.com/facebook-access-tokens/
重要提示:你不应该在客户端使用这些令牌,它们总是要保密的。您应该在服务器上使用令牌并实施一些缓存,否则如果您获得很多 users/hits.
,您将达到 API 限制