1

SpringSocialでFacebookのアプリアクセストークンを使用する方法について少し混乱しています。

次の宛先にGETリクエストを行うことで、すでにアプリアクセストークンを持っています。

http://graph.facebook.com/oauth/access_token?client_id=YOUR_APP_ID&client_secret=YOUR_APP_SECRET&grant_type=client_credentials

(ここで説明したくない理由で)標準のSpring Social接続作成フローを使用できず、(可能であれば)このトークンを使用したいと思います。

私の質問は一般的にに向けられていGraphApiます。

したがって、一般的に、標準のGETを介して取得したアプリアクセストークンを使用して、SpringSocialを介してGraphApiにリクエストを送信できますか?

ありがとう、

4

1 に答える 1

4

アプリアクセストークンを使用できるものはほとんどありません。Graph APIの操作のほとんどはユーザーデータをフェッチするためのものであるため、ユーザーアクセストークンを取得する必要があります。お持ちのアプリアクセストークンは機能しません。

アプリのアクセストークンを使用してユーザーのプロファイルを取得したり、友達リストを表示したり、タイムライン(またはユーザーに関連するもの)に投稿したりすることを計画している場合は、運が悪いです。ユーザーに代わって読んだり投稿したりするために必要なのは、アプリのアクセストークンを取得することだけだとしたら、混乱が生じることを想像してみてください。そのようなことについては、ユーザーの許可を得る必要があります。

ユーザーアクセストークンを取得するには、3つの方法があります。認証コードの付与(Spring SocialのConnectControllerが行うことであり、従来のWebアプリケーションに最も適しています)、暗黙の付与(クライアント側のJavascriptに適しています)、およびリソース所有者の資格情報付与(これは、ブラウザーのリダイレクトを実行するのが厄介、困難、または不可能なモバイルまたはデスクトップアプリケーションに最も適しています)。

所有しているアプリアクセストークンは、アプリケーション中心のAPIエンドポイントを使用することのみを目的としており、特定のユーザーには関係しません。FacebookのAPIにはそのような操作がいくつかありますが、すぐに頭に浮かぶのは、アプリトークンを使用してテストユーザーを作成できることだけです(https://developers.facebook.com/docs/test_users/を参照)。

FacebookのAPIのほとんどがユーザー中心であるように、SpringSocialのFacebookAPIバインディングも同様です。ただし、Spring Socialに追加してほしいアプリ中心の操作がある場合は、 https://jira.springsource.org/browse/SOCIALFBでお知らせいただければ幸いです。

于 2013-02-09T00:23:17.290 に答える