問題タブ [facebook-access-token]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
1 に答える
213 参照

php - ユーザーがオフラインのときに Facebook ビジネス ページを更新する

許可はoffline_accessありますmanage_pagesが、あらゆる種類の OAuth エラーが発生し続けます-以下のコードで取得します

致命的なエラー: Uncaught OAuthException: アクセス トークンの検証中にエラーが発生しました: ユーザーがパスワードを変更したため、セッションは無効になりました。

ユーザー アクセス トークンとページ アクセス トークンの両方をデータベースに保存し、それを使用して、ユーザーがオフラインのときにユーザーが管理しているページを更新しようとしました。私はこれを機能させることができないようです:

上記のコメントアウトされた行は、私が試みた別のことを示しています。

誰でも助けることができますか?

0 投票する
1 に答える
480 参照

facebook - offline_access 権限を持つユーザーの友人にプライベート メッセージを送信できますか?

ユーザーから offline_access パーミッションを取得した後で、そのユーザーの友人にプライベート メッセージを送信することはできますか?

アプリのリクエストを送信しているときに、すでにアプリケーションの一部である任意のユーザー (app_access_token を使用) に app_requests を送信できることを知っています。send同様に、ダイアログやユーザーの同意が必要なその他の操作を使用せずに、offline_access 許可を使用して送信することは可能ですか?

0 投票する
3 に答える
4898 参照

facebook - Facebook拡張ユーザーアクセストークン

Facebookのドキュメントによるoffline_accessと非推奨です。アクセストークンを60日間延長するにはどうすればよいですか?

offline_accessアプリの詳細設定から非推奨を有効にしました。

0 投票する
1 に答える
1343 参照

facebook - Facebookのapp_access_tokenを取得するにはどうすればよいですか?

Facebookアプリのスコアを作成したいのですが、そのためにapp_access_tokenが必要です。一部の投稿によると、app_access_tokenを取得する唯一の方法は、次のようにPHPを使用することです。

このPHPスクリプトを介して取得するトークンは、にあるいわゆる「アプリトークン」とは異なりますか?

https://developers.facebook.com/tools/access_token/

(このように見えAPPLICATION_ID|lvATVyhp1m.............wます:)そしてあなたが呼び出すことによって得られるのと実際には同じです

https://graph.facebook.com/oauth/access_token?client_id=CLIENT_ID&client_secret=CLIENT_SECRET&grant_type=client_credentials直接。

では、なぜこの呼び出しをPHP経由で行う必要があるのでしょうか。

0 投票する
3 に答える
3597 参照

ios - Web サイトとモバイル アプリケーション間で Facebook アクセス トークンを共有する

Web サイト (Devise と Omniauth を使用した Rails 3.1) とモバイル アプリケーション (iOS5) で認証を共有したいと考えています。つまり、ユーザーが Facebook を使用してサイトに SSI を送信したり、モバイル アプリケーションに SSI を送信したりして、モバイル アプリケーションがユーザーの資格情報を使用して Web サイトの API と通信し、Web サイトに対して認証できるようにしたいと考えています。

私は現在、ユーザーがアカウントに SSI を実行できるように、Web 側でうまく機能しています。また、ユーザー SSI をサポートするモバイル アプリケーションも動作しています。どちらも同じ Facebook アプリケーションを使用しています。

私の問題は、モバイル アプリケーションがサイトに対して認証するために使用できる、2 つの間で共有されるものを見つけることです。明らかに、どちらも同じユーザー ID にアクセスできますが、これはあまり安全ではないようです。私のモバイル アプリケーションにはアクセス トークンがありますが、これは Web サイトのアクセス トークンとは似ていますが、これとは異なります。モバイル アクセス トークンは期限切れになりますが、Web アクセス トークンは期限切れになりません。

Web/Rails トークン (本物ではありません):

DDDAKnu1dg40BDHEWN0VDssxs8GGF8ZBEEOb38HnS0IUEQC1NSufmPCcGeFkTuw39ZDl7OhlZBD2jwJEqXdAZCtZBflJRQKZB4ZA

モバイル/iOS トークン (非実在)

BDDAKnu1dg40BDEo3YjZD2hIwjfZB4slXJj3fmHfzLh5q1xZD0ShfJCb6PMjnApkpM0FTuGGvWnzZBQy4GZCMuysEEqhMz8YgruD53TXKTZC0GPFkfVe0b6fe8wieLLOZDDZA

Facebook のアクセス トークン デバッガーを使用すると、次のようになります (削除されるものはすべてトークン間で同じです)。

Web/Rails トークンの場合:

モバイル/iOS の場合:

0 投票する
1 に答える
333 参照

security - Facebookクライアントフローを使用してアプリ/サイトで認証およびログインする

Facebookのクライアントフローを使用するとすぐにアクセストークンを取得し、サーバーフローを使用すると、アクセストークンと交換する必要がある認証コードを最初に取得するという事実以外に、2つのフローの違いは何ですか?それぞれをいつ使用する必要がありますか?

より具体的には、クライアント フローを使用しても、ユーザーをアプリケーション/サイトに安全にログインさせることはできますか?

一見したところ、クライアントで取得した access_token と id を取得して (client-flow 経由で)、それらをサーバーに送信し、その ID とトークンのグラフ API 呼び出しが中断されない場合は、このユーザーに対処し、彼の FB ID に基づいて彼を私のサイトにログインさせます。

サーバーフローに従わなければ、クライアントIDとaccess_tokenを安全に使用してユーザーをアプリケーション/サイトにログインさせる方法がないように思えます。

私がこれを言う理由は、別の (ハッカー) アプリの所有者がユーザーを私のアプリと「共有」しているためです。access_token と、彼が認証フローで (違法に) ユーザーのために取得した ID を取得し、このデータを使用して私のサイトへの呼び出しを偽装し、あたかも彼がこのユーザーであるかのようにログインさせる可能性があります。

ここで何か不足していますか?

これはhttps://developers.facebook.com/docs/authentication/の最初の段落に大きな赤い文字で書かれるべきではありませんか?

0 投票する
1 に答える
133 参照

facebook-authentication - アプリの「表示名」を変更すると、アクセストークンが無効になりますか?

アプリの「表示名」を変更した場合、ユーザーは再度権限を付与する必要がありますか、それとも現在のユーザーに対してそのまま機能し続けますか?

ユーザーが1人だけのダミーアプリでこれを試しました。再承認は必要ありません。ただし、ユーザー数が多い他のアプリでも同じように動作するようにしたいと思います。

0 投票する
2 に答える
1700 参照

facebook-android-sdk - extendAccessToken を使用するためのアプリ シークレットの保護

私は Android 用に開発しており、現在認証に facebook-android-sdk を使用しています。私が見ることができることから、そのコードではアプリの秘密が使用されていません。これは素晴らしいことです。

Facebook が offline_access パーミッションを削除しようとしているので、アクセス トークンを拡張する必要があります。残念ながら、sdk の extendsAccessToken メソッドはスタンドアロンではなく、公式の Facebook アプリケーションをインストールする必要がありますが、これは私には受け入れられません。

そこで、extendAccessToken を直接実装することにしました (iphone SDK の実装と同様)。問題は、アクセス トークンを拡張するための HTTP 要求が client_secret フィールドを必要とすることです。これは、コード自体にアプリ シークレットを配置する必要があることを意味します。これは、簡単にリバース エンジニアリングできる Android/Java アプリケーションにとって、まったく安全とは言えません。

代替手段はありますか?

0 投票する
2 に答える
880 参照

facebook - offline_access トークンなしで Facebook API を呼び出す

Facebook APIの使用に問題があります。

私の顧客は、私の Facebook ユーザーを彼の Facebook 製品ページの管理者にしています。

このページのインサイト データを取得する予定の Java エンジンを使用しています。これはJavaエンジンであるため、いくつかのアクション(ログインなど)を実行できる「人間」のユーザーはいません。

このため、たとえば次のようにデータを取得できるように、offline_accessトークンを使用しました。

これは問題なく動作しますが... ... offline_access は非推奨になり、正しい方法でアクセス トークンを取得するようにコードを変更したいと考えています。プログラムでユーザーを認証し、上記の洞察データ要求を実行する可能性を与えるアクセス トークンを取得する方法はないようです。そのため、offline_access の廃止により、インサイト リクエストを実行する方法がないようです! :)

どうすればこの問題を解決できますか? 正しく機能する access_token を取得するにはどうすればよいですか? 私を助けてください!

どうもありがとうございました。

0 投票する
1 に答える
446 参照

facebook - アプリアクセストークンのみを使用して、アプリのユーザーのリストを取得する方法

私はFacebook開発に不慣れで、ドキュメントを読みましたが、それでも私が望むものに近づいていません...

App AccessTokenでGraphAPIを使用すると、アプリのユーザーのリストを取得する方法がわかりません。

https://graph.facebook.com/APP_ID/usersのように本当にシンプルなものになると思いました

しかし、それは機能しません、

これはアプリアクセストークンでは機能しませんか?

私の目標は、誰が私のアプリにアルバム/写真の情報を知る許可を与えているかを知ることであり、プロセス全体はアプリアクセストークンを使用して行われます(したがって、ユーザーに私のアプリで再度ログインさせる必要はありません)

または、Facebookにリストを取得するように依頼する必要がないように、User_IDを別のサーバーに保存する必要がありますか?<-しかし、これは私には非常に愚かに聞こえます!

ありがとう