我在facebook网站上发现了这个,但我需要做些什么才能获得扩展访问令牌?
https://graph.facebook.com/oauth/access_token?
client_id=APP_ID&
client_secret=APP_SECRET&
grant_type=fb_exchange_token&
fb_exchange_token=EXISTING_ACCESS_TOKEN
答案 0 :(得分:0)
假设您已经拥有来自成功OAuth交互的访问令牌,只需调用此网址,将EXISTING_ACCESS_TOKEN替换为您从初始OAUth获得的令牌,将client_id和client_secret替换为您的应用的应用ID和应用秘密(请参阅https://developers.facebook.com/apps)。你将得到包含扩展令牌的json。
此上下文中的OAuth交互会提示用户授予您的应用访问其个人资料数据的权限,或代表用户以某些权限行事。在Facebook中,如果您将用户浏览器重定向到
https://www.facebook.com/dialog/oauth/?
client_id=YOUR_APP_ID
&redirect_uri=YOUR_REDIRECT_URL
&state=YOUR_STATE_VALUE
&scope=COMMA_SEPARATED_LIST_OF_PERMISSION_NAMES
其中范围类似于publish_stream,read_friendlists,用户将看到一个对话框,说“APP X正在请求写入您的墙壁并阅读您的朋友列表的许可。允许或拒绝”。如果用户允许,您将json发布到YOUR_REDIRECT_URL,其中包含访问令牌。这是EXISTING_ACCESS_TOKEN。
在这里查看facebook oauth docs https://developers.facebook.com/docs/reference/dialogs/oauth/