首先,我使用60天用户访问令牌在我的网站上获得了facebook页面/群组订阅源。但我想要一个未过期的访问令牌,所以正在尝试使用应用程序访问令牌。获取应用程序访问令牌很容易,只需将其用作"应用程序id |密钥"格式即可。但在facebook开发者页面上,我看到了这篇帖子——https://developers.facebook.com/docs/facebook-login/access-tokens/下面是
To generate an app access token, you need to make a Graph API call:
GET /oauth/access_token?
client_id={app-id}
&client_secret={app-secret}
&grant_type=client_credentials
所以我在服务器端调用了这个url,得到了一个格式相同的访问令牌,中间有一个"|"。但左边的应用程序id和以前一样,但右边有另一个和应用程序密钥不同的密钥!。这是什么意思?这个令牌也没有过期吗?为什么密钥在上述调用生成时发生了更改??我可以在客户端调用中使用这个生成的令牌吗?而不会有任何风险,如果任何黑客得到它,他们不会造成伤害??
请尽快把我带到正确的方向;什么是获得&使用应用程序访问令牌。提前感谢
app_id|app_secret版本始终有效(也是PHP SDK在内部创建应用程序访问令牌的方式(。
这个令牌也没有过期吗?
应用程序访问令牌没有任何到期时间。
为什么密钥在上述调用生成时发生了更改??
该令牌的第二部分不是app_secret——整个东西只是应用程序的访问令牌,app_id是第一部分。第二部分是"随机"(好吧,不知何故,FB将其计算为散列,但与您无关(。
我可以在客户端调用中使用这个生成的令牌吗?而不会有任何风险,如果任何黑客得到它,他们不会造成伤害??
当然,不是–它是应用程序访问令牌,可用于执行以应用程序名称执行的所有操作。
应用程序访问令牌是永远不会在客户端代码中使用的,无论它是如何获得的。