我正试图找到安全获取应用访问令牌的正确方法,以及如何使用它向我的应用用户发送通知。
从阅读Facebook的文档以及此处的其他问题,我认为应该只在服务器端生成应用令牌,所以我试图在PHP脚本中包含Graph API调用来获取令牌,而不是在我的客户端Javascript代码中使用它。这是我为实现这个目的而编写的php脚本:
getapptoken.php:
<?php
$servername = "MYSERVERNAME";
$username = "MYUSERNAME";
$password = "MYPASSWORD";
$dbname = "MYDBNAME";
try {
$conn = new PDO("mysql:host=$servername;dbname=$dbname", $username, $password);
// set the PDO error mode to exception
$conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
echo "
<script type=\"text/javascript\">
GET /oauth/access_token?
client_id={MYAPPID}
&client_secret={MYAPPSECRET}
</script>
"
}
catch(PDOException $e)
{
echo "Error: " . $e->getMessage();
}
$conn = null;
?>
我有我的App ID和App Secret包含在这个php文件中,我正在尝试调用Graph API来获取我的App访问令牌,然后我试图回应响应(访问令牌)返回我的Javascript文件/函数(客户端),以便它可用于发送以下通知:
function deliverNotifications(){
// Using AJAX to get the apptoken as the response from getapptoken.php
// This response is then stored in the variable named "apptoken"
$.ajax({
url: 'scripts/getapptoken.php',
type: "POST",
success: function(response){
if (response.error) {
console.log('Error: ' + response.error.message);
}
else {
var apptoken = response;
//Defining the Array of IDs to send notifications to
var myArray = [45563562722445, 83724562462, 245622722725, 367345634562];
//Iterating through each ID and sending a notification to each one
for (var i = 0; i < myArray.length; i++) {
FB.api(
"/"+myArray[i]+"/notifications",
"POST",
{
"template": "This is a test notification!",
// Trying to use the variable named "apptoken" here to include the required app token
"access_token": ""+apptoken+""
},
function (response) {
if (response && !response.error) {
console.log("notification should be sent.");
} else {
console.log(response);
}
}
);
}}
不幸的是,这不起作用,我甚至不确定这是否是一种安全的方法,因为我将访问令牌存储在客户端的变量中。
我真的很感谢任何人的帮助或建议正确的方法来做到这一点。我的代码完全不正确吗?或者它只需要一些小的变化?
提前谢谢!
答案 0 :(得分:1)
您不需要“获取App Access Token”,App Token只是App ID和App Secret的组合:
$app_token = APPID . '|' . APPSECRET;
当然,只使用一个服务器端。不要将App Token发送给客户端!您可以使用PHP SDK来使用通知端点,也可以自己使用cURL。