-1

基本的には、カスタム Facebook ウォール フィードを埋め込む必要があるアプリを作成しています。私はJSONP応答が欲しいだけです...それだけです。

アクセス トークンについて何日も読んだ結果、有効なアクセス トークンなしでグラフ API を使用する方法はないという結論に達しましたが、ユーザーにログインを要求したくありません (ターゲット プラットフォームは、簡単な文字入力に加えて、カスタム ポップアップ キーボードとインタラクション JS を作成する必要があります)。

したがって、私が見つけた唯一のオプションは、Facebookでセットアップしたアプリのアクセストークンを使用することです。しかし、私はアプリの秘密を配布したくないので、APP_ID|APP_SECRET私が見た方法を使用することができます (それが正確に何であれ)。

だから私の考えは、アプリの秘密を保持するサーバー上にプロキシスクリプトを作成することですフィードを更新するためのそのトークン。

自分のアプリを開いてアクセス トークンを取得した後、別の人が自分のアプリを開いてアクセス トークンを取得した場合、新しいアクセス トークンが生成されると失効しますか? または、同じアプリに対して好きなだけアクセス トークンを生成できますか?

または、誰かがより良いアプローチを考えることができますか?

ワークフロー

  1. ユーザーがデバイスでアプリを開きます (デバイスは特注の内蔵ユニットです。Raspberry Pi を考えてみてください。ただし、100 倍シンプルで、テレビに接続されています)。
  2. アプリは、ページの領域に多数のフィードをロードします。これらのフィードには、特定のプロファイルからの Facebook ウォール フィードが含まれます。
  3. アプリは無人で数日、数週間、数か月実行され、定期的に情報のフィードを更新します。

FB アクセストークンのワークフロー

ユーザーがログインできないため、アクセス トークンを提供する必要があります。セキュリティのためにアプリ シークレットを渡したくありません。したがって、私の考えは、サーバーでホストされている php プロキシ スクリプトを使用してアクセス トークンを取得することです。そのようです:

  1. 最初にアプリをロードして、トークンを要求するphpプロキシスクリプトへのajax呼び出しを行う関数を実行します
  2. 私のプロキシ スクリプトは、アプリ ID とシークレットを使用して Facebook へのリクエストを送信し、FB からアクセス トークンを取得します。
  3. 私のプロキシ スクリプトは、アプリへの jsonp 応答としてそのアクセス トークンをダンプします。
  4. アプリは jsonp 応答からアクセス トークンを取得し、保存します。
  5. アプリは、Facebook グラフ API へのすべてのウォール フィード リクエストに対して、取得および保存されたトークンを使用します。
  6. アプリが何らかの理由でトークンが機能しないことを検出した場合、トークン プロキシ スクリプトから新しいトークンを取得しようとします。

これは、トークン プロキシ スクリプトを使用して、誰かがアプリのソース コードを見た場合に問題を引き起こす情報を提供することなく、アクセス トークンを全員に提供する方法についての私の考えです (これはまったく難しくありません)。ただし、新しいトークンを要求するたびに facebook が古いトークンを削除する場合、これは機能しません。それが当面の質問です。

しかし、問題を回避するより良い方法があれば、私の耳は開いています。ありがとう

4

1 に答える 1

0

アプリ アクセス トークンを使用して、やりたいことを実行できるかどうかはわかりません。

1) アプリ アクセス トークンは、ユーザーがアクセスできるすべてのもの、または user_access トークンを使用してアクセスできるものすべてにアクセスできるわけではありません。同様に、年齢制限のあるページなどもあります。

2)ドキュメントからの引用:

アプリ アクセス トークンは、publish_actions および publish_stream 権限によって許可された公開目的のためのものであることに注意してください。アプリ アクセス トークンを使用して、指定された ID のステータス更新投稿に関する情報を取得することはできません。代わりに、その ような目的にはユーザー アクセストークンを使用する必要があります。

3) app access_token を使用した取得機能は、

a.Basic Profile Info of a User (ID, Name, Username, Gender).

b.A User’s Friends and their IDs.

c.Permissions granted by the User to your App(probably includes email, etc etc.)

ですから、あなたが探しているものでうまくいくかどうかはわかりません。しかし、ユーザーを最初にログインさせ、60 日ごとに 1 回認証 (ログインする必要はありません) をユーザーに行わせることができる場合は、拡張ユーザー access_tokens を使用できます。

あなたがそのように行くなら、これは役に立ちます。cronjob を扱って私が答えた他の質問です。読む : cronjob を使用して Facebook の PHP をファン ページに投稿しますか?

お役に立てれば

于 2012-11-15T08:53:13.430 に答える