这是我第一次尝试使用Facebook API。我正在建立一个网站,我有一个评级和参考页面,我想在其中包含FB评级。
首先,关于程序,我不确定是否应该为此构建Facebook应用程序,并使用App令牌访问,或者我是否可以使用用户或页面访问令牌。我可以在不暴露访问令牌或应用程序ID的情况下执行此操作吗?
在"Graph Api Explorer"中测试不同的用户令牌似乎允许以三种方式对评级做出回应。那为什么我需要一个应用程序?
function facebookLoad () {
window.fbAsyncInit = function() {
FB.init({
appId : 'xxxxxxxxxxxxxxxx',
xfbml : true,
version : 'v2.5'
});
FB.api(
'/website.com',
'GET',
{"fields":"ratings"},
function(response) {
// Insert your code here
console.log(response);
}
);
};
(function(d, s, id){
var js, fjs = d.getElementsByTagName(s)[0];
if (d.getElementById(id)) {return;}
js = d.createElement(s); js.id = id;
js.src = '//connect.facebook.net/en_US/sdk.js';
fjs.parentNode.insertBefore(js, fjs);
}(document, 'script', 'facebook-jssdk'));
}
到目前为止,脚本起作用,从某种意义上讲,我收到了一个响应对象。但是,该对象是一个错误对象,其中包含以下消息:
...
message: "An access token is required to request this resource."
type: "OAuthException"
....
显然我需要使用Access令牌,但是哪一个?如何?我想要做的就是从响应中提取评级,这样我就可以将它们放在网页上了。
更新:
感谢评论家们,让我朝着正确的方向前进(我认为)。我知道我已经得到了投票,但我还是觉得我会更新,因为我还没有找到一个非常好的答案。
function facebookLoad () {
window.fbAsyncInit = function() {
FB.init({
appId : 'xxxxxxxxxxxxxxxx',
xfbml : true,
cookie : true,
version : 'v2.5'
});
FB.getLoginStatus(function(response) {
if (response.authResponse){
console.log('Welcome! Fetching your information.... ');
FB.api('/me/accounts',
function(response){
var p_accessToken = response.data[0].access_token;
var p_name = response.data[0].name;
FB.api(
'/me?access_token='+p_accessToken+'',
'GET',
{"fields":"about,ratings"},
function(response)
{
/* console.log(JSON.stringify(response)); */
console.log(response);
}
);
});
} else {
console.log('User cancelled login or did not fully authorize.');
}
});
};
(function(d, s, id){
var js, fjs = d.getElementsByTagName(s)[0];
if (d.getElementById(id)) {return;}
js = d.createElement(s); js.id = id;
js.src = '//connect.facebook.net/en_US/sdk.js';
fjs.parentNode.insertBefore(js, fjs);
}(document, 'script', 'facebook-jssdk'));
}
使用上面更新的代码,我现在能够使用临时页面令牌检索具有评级的数据对象,并在使用临时登录按钮后使用getLoginStatus进行调用
<div class="fb-login-button" data-max-rows="1" data-size="medium" data-show-faces="false" data-auto-logout-link="false"的 data-scope="manage_pages,publish_pages" ></div>
通过将管理员添加到数据范围来登录具有manage_pages和publish_pages权限的管理员。
我仍然在努力解决这个问题。为了使getLoginStatus成功执行,我需要页面访问令牌是永久性的,因此我可以再次从站点中删除登录按钮。
目前我需要在每次重置cookie时登录,这对于测试很好,但不适用于生产。阅读文档部分Extending Page Access Tokens,似乎可以获得永久令牌。
那么如何在没有服务器端应用程序的情况下,如何安全地,客户端地交换临时令牌?
我想我应该能够以某种方式做到这一点,手动使用临时用户令牌一次。
答案 0 :(得分:0)
最后在弄清楚我需要的是一个页面访问令牌后,我放弃了尝试做这个客户端,实现服务器端更有意义,至少安全性明智。
<?php
define('FACEBOOK_SDK_V4_SRC_DIR', __DIR__ .'/../src/Facebook/');
require_once __DIR__ .'/../src/Facebook/autoload.php';
$fb = new Facebook\Facebook([
'app_id' => 'app_id_string',
'app_secret' => 'app_secret_string',
'default_access_token' => 'page_access_token_string',
'default_graph_version' => 'v2.5',
]);
$response = $fb->get('/me?fields=ratings');
var_dump($response);
?>
我只是使用Graph Api Explorer永久扩展令牌。
我发现this部分关于批量请求的文档特别有用。
就个人而言,我无法相信我必须花4天的时间来思考这个问题。说实话,我真的不喜欢facebook文档,但是,我可能只是愚蠢。