2

この記事では、新しいエンドポイントを紹介しています: https://developers.facebook.com/roadmap/offline-access-removal/#extend_token

しかし、私はjavascript SDKを使用しているので、明らかにclient_secretをjavascriptに入れたくありません。サーバー上のプロキシ ページを使用してこれを実装する予定ですが、ユーザー エージェント タイプのフロー、またはより良いのは JavaScript SDK 関数です。

この機能が必要な主な理由は、現在のアクセス トークンではできないアカウントをログアウトまたは切り替えた場合に、自分のサイトを使用しているユーザーが自分の Facebook アカウント イベントにプッシュできるようにしたいからです。

これについて誰が情報を持っていますか?

4

1 に答える 1

3

この場合、トークンをサーバー側コードに渡し、そこでコード交換を行う必要があります。

アプリ シークレットをクライアント コードに含めないでください。アプリを完全に引き継ぐことができます。

いずれにせよ、JavaScript アプリのコード交換を行う必要はおそらくないはずです。ユーザーは引き続きアプリ内にいて、ページを更新するか、離れて戻ってくると、更新された有効期間の短いトークンを取得します。

于 2012-05-03T22:50:28.487 に答える