我正在使用我们网站上的一项功能在我们的Intranet网站上显示我公司的Facebook页面帖子。我发现了这段代码并遇到了麻烦。
<script>
window.fbAsyncInit = function() {
FB.init({
appId : '<ourappid',
xfbml : true,
version : 'v2.8'
});
FB.AppEvents.logPageView();
FB.login(function (response) {
if (response.authResponse) {
//alert("You are logged in");
FB.api('/ourpageurl/feed', function(response) {
console.log("response",response);
})
} else {
alert("Login attempt failed!");
}
}, { scope: 'public_profile' });
};
(function(d, s, id){
var js, fjs = d.getElementsByTagName(s)[0];
if (d.getElementById(id)) {return;}
js = d.createElement(s); js.id = id;
js.src = "//connect.facebook.net/en_US/sdk.js";
fjs.parentNode.insertBefore(js, fjs);
}(document, 'script', 'facebook-jssdk'));
</script>
我不控制我们公司的Facebook页面。我们的社交媒体总监为我提供了app id。当我在浏览器上运行上面的代码而我没有使用我的用户名登录Facebook时,我会弹出一个窗口询问我的Facebook凭据。当我在我有一个活跃的Facebook会话的浏览器上运行它时,代码什么都不做。登录回调函数中没有任何内容被执行。
我还尝试跳过FB.login部分并运行
FB.api('/ourpageurl/feed', function(response) {
console.log("response",response);
})
紧接FB.AppEvents.logPageView();之后,但我收到一个错误对象,抱怨访问令牌。据我所知,为了获得访问令牌,我必须运行登录方法。我在这里做错了什么?
答案 0 :(得分:2)
首先:您只能在用户互动上调用FB.login,否则浏览器会阻止弹出窗口。如果操作正确,FB.login会打开一个弹出窗口,您可以使用您的用户帐户授权应用程序。
我认为这不是你想要的。要获取不受限制的页面的源,您可以使用App Access令牌 - 它是唯一不需要用户授权的令牌。访问令牌是保密的,因此您需要在服务器上执行该API调用,而不是使用JavaScript在客户端上执行。您还需要考虑缓存结果,如果很多用户点击您阅读/显示Feed的页面,您可能会在Facebook上达到API限制。
关于一般的代币: