developers.facebook.com发布了访问令牌VS OAuth生成

时间:2011-10-10 17:09:50

标签: facebook facebook-graph-api user-permissions facebook-access-token

我现在有趣的问题。

在应用程序中登录会给出一个访问令牌,如下所示:

AAACwFsGcSr4BAOGUTwfuZAWuUcwZC0rJ7noZCKMqhBI7ivDCsIGqduGIZCus5PRaS6KuREqxLmhfvZAZAkz5WCpFfANtUpYHgZD

此访问令牌无法访问用户PUBLIC信息,而Facebook上发布的developers.facebook.com - CAN。

您可以通过登录到Facebook并转到此链接轻松测试:http://developers.facebook.com/docs/reference/api/

你会看到Facebook自动在DEMO网址上生成访问令牌,如下所示:

https://graph.facebook.com/me/music
    ?access_token=2227470867|2.AQCvlA_ZaJ2MfRR0.3600.1318266000.0-100001572415177|2FeweU6ZvOQS9OCF5ZBV58_PtPg

如果您将/ ME /更改为任何将其MUSIC发布为公开的用户,您将能够使用Graph API访问该数据。

现在尝试获取访问令牌到您的APP并使用生成的访问令牌调用相同的Graph API方法,返回的数据是空的JSON对象。

这些访问令牌之间有什么区别?如何获取访问令牌,我可以使用Graph API获取公共信息?

我原以为在您的APP中登录是最高可能的访问令牌,唯一更高的令牌是具有指定权限的令牌......

任何准则都会很棒:)

1 个答案:

答案 0 :(得分:0)

http://developers.facebook.com/docs/reference/api/permissions/

我认为不同之处在于您可以在范围参数中指定其他权限, 因此,如果您想要阅读用户的Feed,则必须指定read_stream。我试图通过ruby中的服务器端身份验证流程中的访问令牌来实现此目的,但访问令牌只允许我在graph.facebook.com/user_id/feed的某个部分进行导航?要求。如果你有任何见解或遇到解决方案,那就按照我的方式拍摄,如果可以的话。