我打算建立一个网站,以便在Facebook上访问我朋友的个人资料信息。第一步是用他们的Facebook用户名和密码验证朋友。我正在阅读manually authenticating a user上的文档。我无法理解,一旦我有了access_token,我需要采取哪些步骤来获取用户信息,在这种情况下,甚至是我?
我还不明白的是,网站声明提供app_id和app_secret来生成access_token。我的理解是用户需要access_token。那么示例代码在哪里验证用户?我猜我还没有正确理解登录流程。如果还有其他参考资料,请告诉我。
答案 0 :(得分:1)
获取访问令牌后,只需将其与您的通话一起使用即可。例如:
$res = json_decode(file_get_contents(https://graph.facebook.com/me/friends?access_token=ACCESS_TOKEN));
修改
令牌:APP_ID|APP_SECRET是应用访问令牌,而不是用户访问令牌;所以它与用户无关,它不会理解/me。它的力量只是。
登录流程收到的另一个令牌(如您在问题中提到的链接中所述)是用户访问令牌,它理解/me。它可以执行用户授予应用程序的任何操作。