我试图获取html文档中呈现的公共Facebook事件的图形api数据。我需要使用的网站是由网站构建者制作的,因此我无法控制生成html的服务器。我只能在页面中插入JavaScript代码。
我现在找到的唯一解决方案是在客户端请求中使用app access_token:
FB.api(
"/<event_id>?fields=start_time,description",
function (response) {
if (response && !response.error) {
console.log(response.start_time, response.description);
}
},
{access_token: "<app access token>"}
);
我已阅读the docs on access tokens 和the JavaScript sdk docs,但我发现的应用令牌解决方案不安全(来自文档):
...应该永远不会将应用访问令牌硬编码到客户端代码中。
我不认为用户访问令牌是我想要的流程,因为我不希望别人登录;它仅适用于公共活动。我也不认为页面访问令牌是正确的。
有吗: