我想在我的网站上动态更新Open Graphs标记,但不知道如何正确执行。
我了解到您不应该在客户端脚本中使用访问令牌,但是如何进行更新?
我在网上看到了一些不使用访问令牌的示例,但随后出现授权错误。
我可以在facebook开发人员上进行任何设置以跳过访问令牌吗?如何在不显示访问令牌或应用机密的情况下通过javascript拨打电话?
这是我的脚本的一部分,该脚本在修改meta:og标记后运行:
//Update Open Graph
$.post(
'https://graph.facebook.com',
{
access_token: '123',
id: strCurrentUrl,
scrape: true
},
function(response){
console.log(response);
}
从Facebook:
为了安全起见,请勿将应用访问令牌硬编码到 客户端代码,这样做会使加载您网页的所有人 或反编译您的应用对您的应用机密的完全访问权限,因此 修改您的应用程序的能力。这意味着大多数时候, 您将仅在服务器到服务器的调用中使用应用程序访问令牌。