我应该使用哪个access token type来制作轻松且安全的Open Graph调用,比如获取特定网址上的喜欢数量?
我遇到的第一个解决方案是通过Open Graph Explorer生成一个只有“公共配置文件”权限的用户访问令牌并使用该令牌。但它没有用,它会过期,所以我每次都必须重新生成令牌。
另一种解决方案是使用不会过期的应用程序访问令牌:
APP_ID | app_secret
对我来说似乎多余,引用docs:
这可用于修改应用的参数,创建和 管理测试用户,或阅读您的应用程序的见解。
如果我只是想阅读一些公共数据,为什么我需要获得这么多的权限?在app_id和/或app_secret泄漏的情况下,我不想将我的应用程序暴露给某些可能的恶意软件入侵
问题不仅在于如何获得某些URL的喜欢,我想更多的是如何明智地使用和管理访问令牌。
答案 0 :(得分:0)
All Facebook Graph API endpoints are documented. From this documentation, you will be able to learn which action on which endpoint requires which type of access token, and which permission scopes.
To get "the number of likes on certain URL" you cannot use graph API. Neither the /?id=URL endpoint, nor the /OG-Object-ID endpoint that you can derive from the former give you back a like count.
For websites that you manage, Facebook Domain Insights might give you what you are looking for.