为什么Facebook令牌在signed_request和应用程序设置上是不同的？

Question

新开发人员应用程序在应用程序设置页面上显示了访问令牌。它不同于Facebook在signed_request中发送给应用程序的令牌，也不同于我可以从https://graph.facebook.com/oauth/access_token获得的令牌。

问题是，来自应用程序设置页面的令牌似乎是“正确的”令牌(我可以使用它来执行fql.multiquery )，而来自signed_request/oauth的令牌则不是(使用它调用fql.multiquery返回错误# 15：“您正在调用的方法必须使用应用程序秘密签名会话来调用”)。

你能解释一下这是怎么回事吗？如何得到这个“正确”的标记呢？

Answer 1

有两种类型的OAuth令牌：

• 用户访问令牌-用于查询关于该用户的信息(例如他们的朋友、帖子、事件等)，
• 是一个应用程序访问令牌，用于实时更新、stats

等应用程序级查询。

随签名请求发送的令牌是第一种类型--它是当前登录用户的令牌，可以用来查询Facebook。您正在接收的错误消息指示您试图运行的操作需要第二种类型的令牌。

在八月文档中可以看到更多信息：http://developers.facebook.com/docs/authentication/。在该页上，“用户登录”部分涉及第一种类型，"App“部分涉及第二种类型。