本文介绍了新端点:https://developers.facebook.com/roadmap/offline-access-removal/#extend_token
但由于我使用的是javascript sdk,我显然不想将client_secret放入我的javascript中。我将在我的服务器上使用代理页面来实现它,但我更喜欢用户代理类型的流程或更好的javascript sdk函数。
我想要这个功能的主要原因是我仍然希望使用我的网站的人能够将内容推送到他们的Facebook帐户事件,如果他们已经注销或切换我无法使用当前访问权限的帐户
谁有关于此的信息?
答案 0 :(得分:3)
在这种情况下,您需要将令牌传递给服务器端代码并在那里进行代码交换。
不将您的应用保密在客户端代码中,它允许完全接管您的应用
无论如何都可能不需要为javascript应用程序进行代码交换,因为用户仍然会在您的应用程序中,并且当他们刷新页面或离开并来时,您将获得更新的短期令牌回