問題タブ [access-token]

links.getStats は、ほんの数週間前に単純な REST 呼び出しとして正常に機能していましたが、現在は失敗しています...理由は簡単です。ACCESS_TOKEN が必要です。

もちろん、一部のコンテンツをウォールにストリーミングするために使用するアプリケーションには、有効期限のない (オフラインでの使用) アクセス トークンがあります。しかし、links.getStats でこのトークンを使用しようとすると、次のエラーが表示されます。「偽装されたアクセス トークンは、Graph API でのみ使用できます」。

したがって、私の質問は次のようになります: links.getStats を正常に呼び出すことができる有効な ACCESS_TOKEN を取得するにはどうすればよいですか

ありがとう！

メッセージオブジェクト（servicemodel.channel）を使用してサーバーからクライアントに生のメッセージが渡されるWCfサービスがあります。これで、トークン管理システムを作成する必要があります。つまり、ユーザーは私にユ​​ーザー名とパスワードを提供します。私はそれを検証してトークンを提供します。その後、トークンを承認するたびに、またはこのトークンがリセットされるタイマーがあります。この要件の提案...

特定の写真オブジェクト情報を取得するためのリクエストを作成するために、albumID の for ループで Android アプリの次のコードを使用しています。

Facebook のプロフィールから確認できる友人のプロフィールのアルバム ID を知っています。取得したいすべてのアルバムを表示できますが (公開されています)、この関数を呼び出すと、一部のアルバム ID では空が返されますが、他のアルバム ID では完全に正常に動作します。

Graph API エクスプローラーを使用してアルバムにアクセスすると、すべてのアルバムからすべての写真を取得できます。この場合の Access_token は異なりますが、私の場合はアプリからアクセスしているため、異なるはずだと思います。

何が問題なのか教えてください。

ありがとう。

Facebook グラフ API とアクセス トークンについて少し混乱しています。

FacebookユーザーとFacebookページを作成しました。ここで、ユーザーがページ ウォール/フィードにメッセージを投稿できるアプリケーションを作成したいと考えています。私が理解している限り、ページウォールにメッセージを投稿するには、ユーザーのアクセストークンが必要です。それを作成するには、アプリ ID とアプリ シークレットが必要です。しかし、アプリはなく、ページとフィードだけがあります。アプリを作成する必要がありますか? また、そのページに新しいタブを作成せずに、アプリをページに接続するにはどうすればよいでしょうか?

私は現在、PHPSDKを介してFacebook統合を私のWebサイトに追加する作業を行っています。私はoffline_access権限を要求して使用することを計画しているので、access_tokenをデータベースに保存しています。ただし、Facebookを追加した後、Facebookとの統合を削除するオプションをユーザーに提供しているため、このaccess_tokenをデータベースから削除します。ここで問題が発生します。

初めて統合を追加するとき、私のアプリはFacebookに正しく​​リダイレ​​クトし、アクセス許可などを要求します。ただし、統合を削除してから再度追加しても、アクセス許可は再度要求されません（これにより、これらの権限は、Facebookにアクセスして手動で削除しない限り、そのユーザーのプロファイルでアプリに技術的に付与されているため、意味があります）。

私の質問は、Facebookに、そのユーザーのFacebookプロファイルからアプリとそのアクセス許可を削除するように指示する方法があるかどうかです。これにより、ユーザーが統合を再度追加しようとすると、アクセス許可を受け入れるように再度求められます。

おそらく$facebook->expireAllAppPermissions（）のようなものだと思います。

ユーザーがFacebookでログインしてWebアプリケーションを使用した後、Facebook APIからユーザーの情報を取得するWebアプリケーションを作成しています。

ユーザーがアプリケーションにログインしたときに、ユーザーから offline_access access_token の取得に成功する PHP コードがあります。

ただし、そのトークンをどうするかはわかりません。新しいユーザーに関する他の情報をデータベースに挿入するときに、データベースに挿入して、ユーザーがオフラインのときにアクセスできるようにしますか? もしそうなら、パスワードと同じセキュリティで扱うべきですか?

ヘルプ/提案は大歓迎です。

私自身の Google oAuth メソッドの実装を 3 日間続けています。障害物を打ち続けます。どの変数が問題に関与しているかはわかりません。新鮮な目と適切なアドバイスが必要です。Google が「無効なトークン」以外でより具体的であることを望みます。トークンシークレットなしでリクエストに署名できますが、それでも同じエラーが発生します。そのため、署名がまだ無効なのか、それとも要求が多すぎたのかはわかりません。何も思いつきません。本当にイライラします。

動作すると思われるコードを使用した最新の試みを次に示します。

リクエスト トークン データを取得し、データベースに保存 (デコード) してから、ユーザーをリダイレクトして承認します。

3 つすべてを取得してメソッドに渡し、アクセス トークンを取得します。トークンを二重にエンコードしていたため、トークンが無効になっていることがわかりました。今、私はいつもの無効な署名を再び取得しています。どうやって？

アクセストークン方式:

OAuthプロセスが正常に機能しており、GoogleAdWordsとGoogleAnalyticsのアクセストークンを必要とするアプリケーションがあります。何らかの理由で、GoogleはOAuthトークンの取得に関してこれらを分離しました。Analyticsトークンを使用してAdWordsアカウントにアクセスする機能には制限があることは知っていますが、これにはユーザーが2つのアカウントをアクティブに接続する必要があり、それでもアクセスが制限されます。私はユーザーをリダイレクトしてGoogleで認証し、ユーザーが戻ってきたときにトークンとトークンシークレットを持っています。

私が課す必要のある主な機能の1つは、ユーザーが1つのアカウントを認証でき、それを使用できる必要があることです。または、両方のアカウント（アナリティクスとアドワーズ広告）を認証し、トークンを別々に保存して、2つを組み合わせて使用​​できるようにします。

私の主な質問はこれです：どのoauthトークンが返されたかをどうやって知ることができますか？現在、oauthプロセスは2つの別々のページ（2つの別々のコールバックURL、1つは分析用、もう1つはアドワーズ用）にありますが、同じページに作成したいので、両方ともoauth_tokenとoauth_token_secretを返すことに気付きました。誰かがこれに遭遇したことがありますか？コールバックが同じページにある場合、2つをどのように解読しましたか？

この状況のベストプラクティスは何ですか？2つの別々のページで各サービスのユーザーを認証する必要がある場合、それは世界の終わりではありませんが、私がこのようなものを実装しようとしたことを知りたいです:)

ありがとう！

ユーザーをFacebookに接続し、別のリクエストを実行するための「LoginFacebook」というシングルトンクラスを作成しました。問題は、access_token に関するエラーが発生することです。ここにあります ：

まず、別の View Controller から次のリクエストを作成して Facebook に接続します。

次に、同じ他のView Controllerから、別のメソッドから2番目のリクエストを行います。

これが私のシングルトンクラス「LoginFacebook」です：

LoginFacebook.m :

また、次のメソッドを (対応する FacebookLogin *facebook を .h に) 追加したことにも注意してください。私の App Delegate :

何がうまくいかないのか知っていますか？私は今2日間コードに苦労しています...

私の知る限り、OAuth標準は、OAuthが実際にどのように動作するかについては非常に緩いですが、...

さまざまなOAuthサービスのOAuthアクセストークンをデータベースに保存します。これらのトークンが侵害された場合、サードパーティによって使用される可能性がありますか？つまり、指定されたトークンは私のAPIと秘密鍵のみにバインドされていますか？