我从未使用Facebook的Graph API或OAuth.我只是想使用Graph API获取公共Facebook页面的源,但它需要访问令牌.我不想麻烦用户登录并允许访问获取他们的令牌.Facebook应用程序访问令牌可用于获取公共提要,但我试图完全用Javascript完成此操作,因此我无法使用应用程序密钥来执行此操作.我在某处读到Facebook应用程序访问令牌永远不会过期或更改,除非我手动重置密码.这是真的?在Access Token中硬编码是否安全?如果没有,是否有某种方式我可以验证应用程序获取令牌而不必涉及用户?我可以使用某种类型的通用app令牌吗?
javascript facebook client-side facebook-graph-api oauth-2.0