皆がよく理解できるように詳細を書く -
そのアプリケーションIDと秘密鍵でアクセストークンを生成するFacebookアプリケーションを作成しました
私はそのアクセス トークンを使用して、目的である私の php Web サイトで Graph API を使用して、任意の facebook ページまたはプロファイルまたはグループのウォール投稿を取得しました
上記のセクション 2 でグラフ API によって自分のサイトに表示された、自分のサイトの「facebook ページのウォール投稿」の投稿に対して、どのユーザーもいいねまたはコメントできるようにしたいと考えています。
アクセストークン(「publish_stream」権限付き)を使用してGraph API呼び出しを使用して投稿にコメントしたり、投稿にいいね!これは、「publish_stream」権限を持つそのユーザー用に別のアクセス トークンを生成する必要があることを意味します。
「アプリケーションの許可ダイアログ」なしで任意のユーザーに「publish_stream」許可を持つアクセストークンを生成するコードを記述して、その許可を与えていることをユーザーに知らせる場合、大きなセキュリティリックが発生する可能性があります。ハッカーは私のコードを取得し、そのアクセス トークンを使って何でもできます。すべてのユーザー プロファイルの投稿を削除することさえできます!!!! または投稿!!!!! ユーザーに代わって何でも。
fb以外のページ/プロファイル/グループの投稿など、コメントを行う最良の方法は何ですか(Facebook以外のWebサイトではajax呼び出しを使用します)...
脚注: 私のクライアントもそれを望んでいます..とても真剣にやりたい.