Question

我想调用Facebook图形API来查询有关对象的一些信息。 GET方法是必需的。但是，出于安全目的，我想将访问令牌隐藏在有效载荷中。我在Graph API Explorer中测试过。有效。但是我无法使用Python代码来做到这一点。

import requests
r = requests.get(url, data={'access_token' : '0123456789ABCDEF',})
r.text

响应为

{“错误”：{“消息”：“要求访问令牌才能请求此资源。”，“类型”：“ OAuthException”，“代码”：104，“ fbtrace_id”：“ AQshJ5NFFYMaED92Azgo0AL”}}} < / p>

我将data=更改为json=，但它不起作用。

Answer 1

将您的URL修改为URL +参数例如：

https://graph.facebook.com/me?access_token=ACCESS_TOKEN

不同的方式：

payload = {'access_token': 'ACCESS_TOKEN'}
r = requests.get('https://graph.facebook.com/me', params=payload)

如果要避免公开访问令牌的不安全性，可以将appsecret_proof与参数一起使用。因此，发送垃圾邮件变得不可能。

这种简单的加密技术避免了在没有证据的情况下使用访问令牌。

访问令牌也可能被某人的计算机上的恶意软件窃取电脑或中间人袭击

您可以通过将appsecret_proof参数添加到每个从服务器调用API并启用设置以要求验证所有通话

。