Почему токен доступа к приложению теперь отличается от AppID|Secret?

В документах facebook говорится, что мы можем указать:

AppID|Секрет

Как приложение access_token

Однако при переходе на https://developers.facebook.com/tools/access_token/ Токен приложения отличается. Это в форме AppID|Randomnumber

Что мы должны использовать? PHP SDK использует «секретную» версию — нужно ли ее настраивать?


api access-token oauth facebook-graph-api
person Ben    schedule 01.09.2011    source источник

Ответы (2)


arrow_upward
0
arrow_downward

AppID|AppSecret работает, и я использую его вне PHP. Это единственный способ публикации в потоке пользователей после истечения срока действия их токена доступа и отсутствия запроса на offline_access. AppId|randomnumber, которые они показывают вам на этой странице, истекает так же, как и обычные токены доступа, где appid|appsecret не имеет срока действия.

person bkaid    schedule 01.09.2011
comment
Привет, с этой страницы написано App tokens do not expire and should be kept secret as they are related to your app secret. - person stenlytw; 19.06.2016

arrow_upward
6
arrow_downward

Токен приложения не является APP_ID|APP_SECRET. В документах FB говорится, что токен приложения может быть полученный с использованием APP_ID и APP_SECRET. Вы можете добиться этого, нажав на этот URL:

https://graph.facebook.com/oauth/access_token?client_id=APP_ID&client_secret=APP_SECRET&grant_type=client_credentials
person Martin Asenov    schedule 01.09.2011
comment
Взято из Facebook PHP SDK: public function getAccessToken() { ... return $this-›getAppId() .'|'. $this-›getApiSecret(); } - person Ben; 01.09.2011
comment
возможно, FB PHP SDK не обновлен, но то, что я написал в посте, — это правильный способ получить приложение access_token. - person Martin Asenov; 01.09.2011
comment
APP_ID|APP_SECRET в настоящее время работает вместо / в качестве токена доступа к приложению, но это не задокументированное поведение, и я рекомендую использовать метод, описанный в этом вопросе, чтобы избежать проблем позже. - person Igy; 13.02.2013
comment
В grant_type=client_credentials какие учетные данные мне нужно отправить туда? - person Prasad; 26.12.2013
comment
@Prasad: просто постоянная строка client_credentials. - person Chris Lercher; 17.05.2014
comment
Нужно ли, чтобы пользователь вошел в систему для получения сведений о странице facebook? - person Maha Dev; 03.12.2015
comment
Это все еще задокументировано. На странице, на которую вы ссылаетесь, вы можете просто передать идентификатор своего приложения и секрет приложения в качестве параметра access_token при совершении вызова. - person Ryan Pendleton; 08.01.2016