我对FB graph api中访问令牌的实现感到有点困惑。
根据文档,我可以将访问令牌传递给客户端并使用此访问令牌初始化会话
https://developers.facebook.com/docs/facebook-login/access-tokens
因此,如果我在服务器端有一个长期访问令牌并将其传递给客户端的javascript sdk ...是否可以从客户端进行图形api调用?怎么样?
答案 0 :(得分:0)
Facebook的JS SDK .api()方法始终接受名为access_token的参数,可以是用户access_token或Page access_token,具体取决于您正在进行的调用。请参阅以下使用Angular SDK的示例:
得到一个
this.fb.api(pageId + '?fields=picture,fan_count,name', 'get', { 'access_token': <USER_ACCESS_TOKEN> })
您的后端向<USER_ACCESS_TOKEN>提供{{1}},而不会暴露您的API秘密。所以,总结一下。
有关详细信息,请参阅Generating Long-Lived User Tokens from Server-Side Long-Lived Tokens。
答案 1 :(得分:-1)
请务必在Auth2.0上学习,以了解用户身份验证的工作原理。现在根据您的问题,您只需要将 RESTful 调用(json)发送到facebook API(使用Facebook的Web服务)。 access_token将用于这些调用中的身份验证。为了从客户端调用图API,您可以使用 AJAX 。