Question

我正在使用此请求获取应用程序API密钥：

GET https://graph.facebook.com/oauth/access_token?client_id=YOUR_APP_ID
&client_secret=YOUR_APP_SECRET&grant_type=client_credentials

我想在用户页面上创建备注，但它失败了。我正在发送带主题和消息的帖子请求：

https://graph.facebook.com/[PAGE_ID]/notes/access_token=[APP_TOKEN]

但我得到的是：

{
   "error": {
      "message": "(#281) Requires extended permission: create_note",
      "type": "OAuthException",
      "code": 281
   }
}

使用具有所有权限的用户api密钥，我只是向/ accounts /发送请求，然后获取页面密钥，我就能够创建备注。但我对应用程序密钥感到困惑。也许我只需要额外的权限，但我不知道该怎么做。

这是应用程序在用户App Center中的显示方式： enter image description here

有什么想法吗？

P.S。：我使用APP密钥的原因是它不会过期。简单的用户密钥将在大约2小时后过期。

Answer 1

您不能要求 app 访问令牌的权限。

您要执行的操作需要页访问令牌。

P.S。：我使用APP密钥的原因是它不会过期。简单的用户密钥将在大约2小时后过期。

正如在之前多次关于弃用offline_access 的讨论中所说：

使用长期用户访问令牌获取的网页访问令牌默认情况下不过期。