我想调用Facebook图形API来查询有关对象的一些信息。 GET方法是必需的。但是,出于安全目的,我想将访问令牌隐藏在有效载荷中。我在Graph API Explorer中测试过。有效。但是我无法使用Python代码来做到这一点。
import requests
r = requests.get(url, data={'access_token' : '0123456789ABCDEF',})
r.text
响应为
{“错误”:{“消息”:“要求访问令牌才能请求此资源。”,“类型”:“ OAuthException”,“代码”:104,“ fbtrace_id”:“ AQshJ5NFFYMaED92Azgo0AL”}}} < / p>
我将data=
更改为json=
,但它不起作用。
答案 0 :(得分:0)
将您的URL修改为URL +参数 例如:
https://graph.facebook.com/me?access_token=ACCESS_TOKEN
不同的方式:
payload = {'access_token': 'ACCESS_TOKEN'}
r = requests.get('https://graph.facebook.com/me', params=payload)
如果要避免公开访问令牌的不安全性,可以将appsecret_proof与参数一起使用。因此,发送垃圾邮件变得不可能。
这种简单的加密技术避免了在没有证据的情况下使用访问令牌。
访问令牌也可能被某人的计算机上的恶意软件窃取 电脑或中间人袭击
您可以通过将appsecret_proof参数添加到每个 从服务器调用API并启用设置以要求验证 所有通话
。