我正在构建应用程序,它将为Facebook用户提供新的过滤器。为了使这些过滤器起作用,我需要获取用户帖子(从他的墙上),所以我设法让他们通过他们的Facebook帐户登录,并且我将存储他们的access_token以在实时更新到来时获得更新。
问题是 - 当用户浏览我的页面时,每个请求允许我进行一次Graph API调用(权限用户被授予我的应用),但是当我尝试进行第二次调用时(用户是,即ie阅读他最好的朋友帖子)即使我提供有效的access_token,Graph API也只返回有关此用户的公开信息。
我能做些什么来超越这个问题?我正在打电话的例子:
/1198448946?access_token=token
令牌有可能检查用户的电子邮件(我获得了所需的权限),但响应被删除了。当我尝试在Graph API Explorer中使用相同的URI时 - 它返回了我想要的响应(使用相同的access_token!),但app仍然只显示公共信息。
答案 0 :(得分:0)
您需要做的第一件事是阅读:
https://developers.facebook.com/roadmap/offline-access-removal/
简短的回答是,您默认收到的令牌将是短暂的(1-2小时)。 Facebook已经删除了离线访问权限,但您现在可以将短生命令牌换成长寿令牌(60天)。您每次访问您的网站时都会更新此令牌以获得另外60天。
此资源可帮助您了解访问令牌过期的原因。它还记录了当用户出现时检测到过期令牌时要采取的正确步骤。 https://developers.facebook.com/docs/howtos/login/debugging-access-tokens/