问题描述
我可以通过查询此端点来验证用户的Facebook访问令牌 https://graph.facebook.com/debug_token?input_token=&access_token=
这意味着我每次需要验证请求时都必须请求一个应用程序访问令牌,或者获取一个长期存在的令牌,并记住在该令牌过期时进行续订。我可以做这样的事情吗? https://graph.facebook.com/debug_token?input_token=token&app_id=appid|appsecret。我已经尝试过了,但是没有用。任何建议都将受到欢迎。
解决方法
事实证明,有两种类型的应用程序访问令牌。我感兴趣的是一个长期存在的令牌,该令牌在更改应用机密之前不会过期。它是通过像这样向Facebook图形端点发出服务器调用来生成的。
curl -X GET“ https://graph.facebook.com/oauth/access_token?client_id=appid&client_secret=appsecret&grant_type=client_credentials”。
响应将采用以下格式:appid | apptoken。 使用这种独特的组合,您可以像这样查询任何需要身份验证的端点。 https://graph.facebook.com/debug_token?input_token=usertoken&access_token=appid|apptoken