如何从客户端访问Facebook公共数据而不损害应用程序密钥

时间:2013-09-05 22:39:12

标签: javascript facebook-graph-api facebook-access-token

我正在尝试构建一个JavaScript metro应用程序,通过他们的Graph API提取Facebook公共数据(例如来自Home Depot的帖子)。似乎始终需要访问令牌与Graph API进行交互。

为了获得访问令牌,需要将App ID和Secrets都发送到Facebook OAuth端点。这对于服务器端代码是有意义的,但对于客户端则没有意义,因为app密码不能随客户端代码一起提供,可以轻松地解压缩/解压缩/截获。

所以我的问题是:

  1. 有没有办法在不使用访问令牌的情况下访问Graph API(公共数据)?
  2. 有没有办法在不通过App Secret发送的情况下获取访问令牌?
  3. 是否有对offline_access令牌的替换?

    4. 请记住:

    1. 我只需要访问PUBLIC数据。
    2. 无需用户登录。

      3. 谢谢!

1 个答案:

答案 0 :(得分:1)

  1. 没有

  2. 一种选择是让用户登录并以这种方式获取访问令牌。另一种方法是让您自己的服务器提供令牌创建服务,因此秘密不需要在应用程序二进制文件中。

  3. 您可以将令牌换成更长寿的60天令牌https://developers.facebook.com/docs/facebook-login/access-tokens/#extending

相关问题
最新问题