我通常使用脏方法在获取Facebook数据的应用程序中获取我的Facebook Graph API令牌密钥。我在graph dot facebook dot com下载了Graph API示例页面,然后在页面中找到了令牌密钥。 (该帐户已连接)
现在,我需要编程(对于其他人)使用Graph API的商业应用程序,我担心如果Facebook网站发生变化,这种黑客行为可能会失效。
是否存在比Graph API token_key所在的示例页面更常见的静态URL,或者您认为我的方法在很长一段时间内都是安全的?
[编辑]
只是评论我的问题,以及我的问题的答案:
我正在尝试构建一个桌面应用程序,仅使用Graph Explorer和Graph API示例页面在Facebook上获取数据,而不是在答案中执行Web请求。我不想要一个依赖于Facebook应用程序的桌面应用程序,这就是为什么我总是要求用户通过两个文本框连接(这是针对Facebook t& c)然后我正在下载图谱API示例页面以获取正确的令牌。
但Graph Explorer及其示例正在使用Facebook应用程序'太。因此,不清楚access_token是否会长时间有效:这不是一个好习惯。
答案是:将用户重定向到身份验证页面,然后获取访问令牌比通过文本框和多个WebBrowsers导航连接用户更安全,易于操作并且更加稳定。
答案 0 :(得分:3)
您可以从此URL获取应用程序访问令牌以查询Facebook上的公共数据:
https://graph.facebook.com/oauth/access_token?type=client_cred&client_id={yourappid}&client_secret={yourappscret}
您需要在Facebook上创建一个应用程序并传递它的ID和密钥。
有关以下内容的更多信息:http://developers.facebook.com/docs/authentication/applications/