请求此资源需要用户访问令牌

Question

我开发了一个拥有“user_photos”权限的 Facebook 应用。现在我已经提交了该应用程序，该应用程序现已上线。我已经在我朋友的几个 Facebook 帐户上安装了它...（是的！他们已授予请求的权限）

当我现在尝试发出请求时，我收到以下错误消息

{ "error": { "message": "A user access token is required to request this resource.", "type": "OAuthException", "code": 102 } }

这是我的请求查询： https://graph.facebook.com/LogInIDOfMyFriendThatHasInstalledTheAPP/?fields=albums.fields(photos,name,description),email&access_token=mySecretAppToken

好的，如果我将 App-Token 替换为由 OAuth-Process 或通过 GraphAPIExplorer 生成的用户令牌，但在文档 (https://developers.facebook.com/docs/facebook-login/access-tokens/) 中说（在段落中）“App Tokens” “应用访问令牌用于代表应用而不是用户向 Facebook API 发出请求。[...]”并且我必须生成另一个“应用访问令牌”，但这也不起作用。

我很困惑……

那么有什么我忘记/误解了，还是我必须使用 oAuth-Way，这意味着我的朋友必须每两个月重新对我的应用程序进行身份验证？

非常感谢！

最好的问候 迈克

Answer 1

在它声明的文档之后的几行

应用访问令牌还可用于代表已授予您应用程序发布权限的人向 Facebook 发布内容。

这就是代表用户提出请求的意思。

对于相册端点，您需要一个用户访问令牌。

是的，如果您延长短期用户访问令牌，您的朋友需要每两个月重新对您的应用进行身份验证。关键是当用户可能忘记了应用程序时，不要让应用程序坐在那里访问它们。提示用户重新进行身份验证可确保他们仍然知道这些应用程序，并且可以选择保留或删除它们