目前我们在Facebook上有~75个应用程序,所以当有人加入公司时,所有应用程序的管理员必须手动将他作为测试人员/开发人员/管理员添加75次,这很痛苦。
我被要求在我们的管理页面上创建一个工具,将新用户添加到具有指定角色的所有应用程序。
如果我没有错,要将新用户添加到具有特定角色的应用中,您只需向带有参数的graph.facebook发送POST请求:
我真的不知道如何处理访问令牌,我可以将它们全部存储在数据库中,但是一旦它们过期或管理员更改密码怎么能更新它们?我是否必须让管理员手动续订所有访问令牌?
我这样做错了吗?还有另一种方法吗?
答案 0 :(得分:0)
存储访问令牌并不真正有意义,因为它们是短暂的(两小时)。
根据您的目的,您只需在需要时续订。因此,当员工到达您的管理页面时,应该有一个Facebook登录重定向(甚至是一个将代码/令牌发送回服务器的FB JS客户端)。通过Facebook登录,如果用户已经授权应用程序并且不需要其他权限,那么员工实际上不需要做任何事情,访问令牌将在这种意义上“更新”。
(当您使用Graph API资源管理器或任何处理用户优雅地返回应用程序的应用程序时,会发生类似的事情,只有用户知道再次启动Facebook登录才会检查他/她的浏览器控制台)