我正在使用一个facebook客户端库,它只要求访问令牌,而不是应用程序ID / secret,以便发出请求。
这对我来说有点奇怪,因为Facebook javascript SDK也需要app id,PHP SDK需要app id和app secret。
不需要app id / secret,如果我只是提供访问令牌,那就足够了吗?
例如,如果用户已经为我的应用程序提供了publish_stream权限,并且我尝试仅使用访问令牌将某些内容发布到他的时间轴,那么会成功吗?
(我正在使用的客户端是用于java的RestFB)。
答案 0 :(得分:2)
您只需在用户验证您的应用时第一次交换app-id代码时才需要传递app-secret和access_token,并且您可以将其存储在数据库中访问令牌以进行进一步的API调用,否则它应该只是您在API调用中传递的access_token。由于您只是尝试向用户发布内容,因此只需要用户access_token。
有一些例外明确要求您通过 app-id和app-secret,比如当你处理过期的令牌时。