Facebook access_token 无效

Question

我正在为一个活动建立一个小网站。想法是将来自 facebook 活动的参加者添加到该网站。问题是参加服务需要一个 access_token。我不希望用户登录应用程序，我只想使用应用程序 access_token。但这似乎不起作用。

我有以下用于接收 access_token 的 php 代码：

// 获取 facebook auth_token $FB_APP_ID = '****'; $FB_APP_SECRET = '***'; $token_url = "https://graph.facebook.com/oauth/access_token?client_id="。 $FB_APP_ID 。 “&client_secret=”。 $FB_APP_SECRET 。 "&grant_type=client_credentials"; $app_token = file_get_contents($token_url); parse_str($app_token); // 创建：$access_token

在 javascript 中，我使用以下代码：

/**
 * Gets all the attending Users
 * @param function callback: the function to call, when data loading is ready
 * @param function callback: the function to call, when data loading is broken
 * @return void
 */
this.getAttending = function(callback, errorHandler) 
{
    FB.api('/' + this.eventId + '/attending', function(response) {
        if(response.error) {
            errorHandler(response.error['message']);
        } else {
            callback(response.data);
        }
    } , {access_token: facebook.accessToken} );    
}

我收到错误： OAuth 访问令牌无效。

访问令牌如下所示： 111737995591905|l9e3niEMM1RsIUhwHZv3pn3c19M

用户访问令牌如下所示： 145634995501895|2.AQBcWfbvdzhloLYc.3600.1312138800.1-1146858041|cjCkHZqquyyFyX2dY0q2YCaSyy0

当我尝试使用用户访问令牌时，一切正常。但是当我对令牌进行硬编码时，这对其他用户不起作用。当我尝试服务器为我解析的令牌时，我得到了无效的令牌操作。有人知道解决方案吗？ 这是一个公共活动，我不希望用户在知道谁参加之前登录？

这可能吗？ 谢谢！

Answer 1

我解决这个问题的方法是指定offline_access 权限，它会生成一个永不过期的访问令牌，因此您可以无限期地使用它。理论上，您将仅授权您的 Facebook 帐户从中提取事件数据。然后，您可以毫无问题地查看活动详细信息并将其提供给您的网站。

Answer 2

您是否在硬编码时对令牌进行了编码？ |应该是 %7C 。 暂时想不出还有什么可能出错的地方

Answer 3

为什么不为自己获取一个访问令牌，然后在您的应用程序中对其进行硬编码（假设它运行在其他人无法窃取凭据的安全服务器上）。然后任何访问该页面的人都可以使用您自己的访问令牌查看访客列表，该令牌有权查看该列表。

client_credentials 授权类型不适用于访问用户数据，仅用于访问应用程序数据。我不知道应用程序的其余部分是如何工作的，但我假设您需要用户访问令牌才能查看用户数据。