我无法为我的应用中非朋友的两个用户提取共同的朋友。
根据all_mutual_friends权限,我需要将请求与appsecret_proof参数一起发出。
我使用此GET调用生成了app_access_token:
GET /oauth/access_token
?client_id={app-id}
&client_secret={app-secret}
&grant_type=client_credentials
我已经对app_id和app_secret进行了三重检查,它们是正确的。我通过SHA256使用Java中的app_secret来编写app_access_token来生成appsecret_proof。
现在,当我请求共同的朋友(发送appsecret_proof作为查询参数)时,它会回复说
"Invalid appsecret_proof provided in the API argument"
使用GraphMethodException。原始请求(没有appsecret_proof)适用于朋友用户。这里有什么指示?
以下是我用来生成appsecret_proof的java代码:
public static String hashMac(String text, String secretKey)
throws SignatureException {
try {
Key sk = new SecretKeySpec(secretKey.getBytes(), HASH_ALGORITHM);
Mac mac = Mac.getInstance(sk.getAlgorithm());
mac.init(sk);
final byte[] hmac = mac.doFinal(text.getBytes());
return toHexString(hmac);
} catch (NoSuchAlgorithmException e1) {// throw an exception or pick a different encryption method
throw new SignatureException(
"error building signature, no such algorithm in device "
+ HASH_ALGORITHM);
} catch (InvalidKeyException e) {
throw new SignatureException(
"error building signature, invalid key " + HASH_ALGORITHM);
}
}
private static final String HASH_ALGORITHM = "HmacSHA256";
public static String toHexString(byte[] bytes) {
StringBuilder sb = new StringBuilder(bytes.length * 2);
Formatter formatter = new Formatter(sb);
for (byte b : bytes) {
formatter.format("%02x", b);
}
return sb.toString();
}
我的服务器是基于python的。
答案 0 :(得分:2)
我能够找到共同的朋友。我使用app_access_token来生成appsecret_proof,但是需要使用sessioned用户的access_token来生成appsecret_proof。显然,Facebook没有记录这一点。