我想将最新的4条新闻添加到我的网站,从facebook API获取它们。网站上没有facebook登录或类似的东西。我创建了FB APP并使用FB.api()函数来获取新闻,但API需要access_token,这不应该公开,但新闻提取是在前端(js)。有没有办法获取其他一些access_token只是为了阅读可以公开的公共新闻?
我的代码(工作正常,不安全)
window.fbAsyncInit = function() {
FB.init({
appId : 'my_app_id',
xfbml : true,
version : 'v2.8'
});
FB.api(
"https://graph.facebook.com/my_fb_page/feed?fields=full_picture,message,story,created_time&access_token=my_access_token",
function (response) {
if (response && !response.error) {
var news = response.data.splice(0,4);
console.log(news);
}
}
);
};
答案 0 :(得分:1)
执行此操作的正确方法是使用访问令牌服务器端。永远不要在客户端上使用令牌,App Access令牌包括App Secret - 这被称为" Secret"有一个原因。
有关令牌的更多信息: