Dav*_*vid 2 oauth facebook-graph-api facebook-c#-sdk
作为简单背景应用程序的概念证明,我使用Graph API Explorer为我的应用程序创建一个访问令牌,以便将内容发布到我维护的页面的墙上.它工作正常.然而,自然地,令牌到期.
所以现在我正在尝试让后台应用程序在每次运行时自动请求新的页面访问令牌.我在找到如何做到这一点的具体定义方面遇到了很多麻烦.关于Facebook和访问令牌的信息并不缺乏,但似乎没有任何东西可以证明如何将后台应用程序发布到页面上.(不发布到用户的墙上,不向用户显示登录对话框,因为它是后台应用程序等)
通过读取Web请求到此URL的响应,我可以轻松地在代码中获取访问令牌:
https://graph.facebook.com/oauth/access_token?grant_type=client_credentials&client_id={MY_APP_ID}&client_secret={MY_APP_SECRET}
当然,当尝试发布到页面的墙上时,"访问令牌"不起作用.它表示用户尚未授权应用程序执行此操作.我正在执行的操作非常简单:
var client = new FacebookClient(GetFacebookAccessToken());
dynamic parameters = new ExpandoObject();
parameters.message = "this is a test";
dynamic result = client.Post("{MY_PAGE_ID}/feed", parameters);
我在一些地方读过,我需要使用第一个访问令牌发出第二个请求来获取页面访问令牌.但我似乎无法找到如何做到这一点的例子.
有人可以为我阐明这一点吗?
编辑: 我已经向我描述了我需要获取一个长期存在的用户访问令牌,并使用它来获取页面访问令牌.理论是所述页面访问令牌不会过期.然而,我不清楚的是如何实现这一点.
我已经阅读了描述弃用的页面offline_access,以及描述服务器端访问的页面.但是,我显然是在误解某些东西.在前者中,它引用后者来获得适当的令牌.然而,后者包括用于向用户呈现登录,让他们接受许可以及使用来自该登录的响应的步骤.
作为一个无人值守的后台进程,向用户(可能是我)提出任何问题并不是一个真正的选择.我也被告知我不能从我的浏览器一次性请求获取访问令牌,因为根据定义,这是客户端交互而不是必要的服务器端流程的一部分.(对我来说,如果一个RESTful请求来自一个Web浏览器而不是来自一个应用程序,那么该服务似乎很奇怪,但我对OAuth或Facebook API不太熟悉,无法真正进行该调用.)
因此,如果我可以执行一些手动步骤来获取应用程序发布到Facebook页面的永久访问令牌,那么这些步骤是什么?相反,如果我可以在应用程序中执行一些自动化步骤以在每次运行时获取访问权限,那么这些步骤是什么?
(从应用程序中再进行一些API调用会将一两个运行时间添加到另外一天的进程中,因此对我采取哪种方法没有任何区别.)
首先,我进入了Facebook应用程序设置并重新启用了已弃用的"离线访问"权限.所述应用程序设置可以在以下URL中找到:
https://developers.facebook.com/apps/{APPLICATION_ID}/advanced
但是,由于所有内容都将该设置称为"已弃用",因此我不想将其用作长期解决方案.它可能被完全删除,在某些情况下可能不安全等.更好地使用推荐的功能.
所以这就是我能够通过更新的文档,过时的文档,过时的互联网帖子和PHP代码拼凑而成的拼凑而成的代码,这些代码主要假设功能在所有情况下都不正确......
访问Graph API Explorer并从下拉菜单中选择您的Facebook应用程序.单击"获取访问令牌"并选择所需的权限.(对于我的,我进入了"扩展权限"选项卡并选择了"托管页面"和"发布流".)您将被提示(在我的浏览器中它位于新选项卡中),其中有一个熟悉的Facebook应用程序要求的屏幕您(即用户)授予您刚刚选择的权限.(如果您之前曾同意使用Facebook应用程序,那么您之前已经看过了.)
它在Graph API Explorer中生成的值(一长串随机字符)是您的"短暂用户访问令牌".
如上所述这里在:在网页浏览器中的"方案4通过新的端点客户端OAuth和扩展ACCESS_TOKEN过期时间"访问此网址:
https://graph.facebook.com/oauth/access_token?
client_id={APPLICATION_ID}
&client_secret={APPLICATION_SECRET}
&grant_type=fb_exchange_token
&fb_exchange_token={SHORT_LIVED_USER_ACCESS_TOKEN}
(你可以得到{APPLICATION_SECRET}基本设置页面上价值Facebook应用程序:https://developers.facebook.com/apps/{APPLICATION_ID}/summary)
这将返回另一个访问令牌:
access_token={LONG_LIVED_USER_ACCESS_TOKEN}&expires=5184000
此access_token值(另一长串随机字符)是您的"长期用户访问令牌".该expires值以秒为单位,转换为60天.
现在我们跳转到Page API参考并查看页面访问令牌部分.这与此处举例说明的Graph API请求的基本结构(向下滚动到显示包含说明符的示例链接的项目符号列表的部分access_token,您需要在此处指定,因为您要求非公开信息)引导您在浏览器中请求:
https://graph.facebook.com/{FACEBOOK_USER_ID}/accounts?
access_token={LONG_LIVED_USER_ACCESS_TOKEN}
这将返回一个JavaScript对象,其中包含有关您的用户帐户控制的Facebook页面和Facebook应用程序的大量有用信息.在我的情况下,页面和应用程序具有相同的名称,但是很容易将它们与category值区分开来,或者如果所有其他方法都失败,则很容易告诉它们id.找到您的计算机上运行的后台应用程序需要访问并复制其的页面access_token(第三个也是最后一个长串的随机字符).整个节点看起来像这样:
{
"name": "Some Facebook Application Name",
"access_token": "{LONG_LIVED_PAGE_ACCESS_TOKEN}",
"category": "Musician/band",
"id": "{APPLICATION_ID}",
"perms": [
"ADMINISTER",
"EDIT_PROFILE",
"CREATE_CONTENT",
"MODERATE_CONTENT",
"CREATE_ADS",
"BASIC_ADMIN"
]
}
这是您的"Long Lived页面访问令牌".这是用于在代码中初始化FacebookClient对象的值.然后,发布简单的状态更新就像:
var client = new FacebookClient("{LONG_LIVED_PAGE_ACCESS_TOKEN}");
dynamic parameters = new ExpandoObject();
parameters.message = "This is a my status update.";
dynamic result = client.Post("{FACEBOOK_PAGE_ID}/feed", parameters);
据推测,这个"Long Lived Page Access Token" 在60天之后不会像"Long Lived User Access Token"那样过期.我想,我会在59天内找到答案.
注意:我的示例中的花括号是实际值的占位符的一部分.不要在实际请求中使用花括号.所以像这样:
https://developers.facebook.com/apps/{APPLICATION_ID}/advanced
变成这样的东西,例如:
https://developers.facebook.com/apps/123456/advanced
123456实际的Facebook应用程序ID 在哪里.
| 归档时间: |
|
| 查看次数: |
7610 次 |
| 最近记录: |