使用app访问令牌与spring-social facebook一起查询公共页面

Question

在这个问题(How to use Facebook appAccessToken with Spring Social)中，使用应用程序访问令牌(CraigWalls)给出了一个很好的解释，为什么在大多数情况下，春季社交API应该是基于用户的。

我有一个场景，但是我希望我们的服务器端应用程序进行一些不应该需要用户特定权限的查询。下面我选择了一个随机的公共页面作为例子

我想：

• 通过别名/id 查看有关公共页面的详细信息
  • https://graph.facebook.com/v2.0/121727254549188
  • https://graph.facebook.com/v2.0/peterstevensmotorcycles

​

• 通过别名/id 查看公共页面的帖子
  • https://graph.facebook.com/v2.0/121727254549188/posts
  • https://graph.facebook.com/v2.0/peterstevensmotorcycles/posts

​

• 搜索页面
  • https://graph.facebook.com/v2.0/search?q=Peter%20Stevens%20Motorcycles&type=page

​

当我使用Access令牌在Graph (https://developers.facebook.com/tools/explorer)中测试它们时，它们工作得很好。App访问令牌是通过点击https://graph.facebook.com/v2.0/oauth/access_token?client_id={app-id}&client_secret={app-secret}&grant_type=client_credentials并用我的Facebook客户端凭据替换client_id和client_secret来获得的。

我们的应用程序希望能够为任何给定的名称制作这些，这样我们就可以对公司的存在进行查询。

我们对Twitter、LinkedIn和其他方面也有类似的要求，所以我只想检查一下，在当前的API中是否存在这样做的方法，或者它是否不适合我们的需求。

Answer 1

Social的Facebook绑定(目前还不支持v2.0 )，但这正是我希望很快就能完成的正确的now...so。一旦完成，肯定会有一些操作只适用于用户访问令牌，一些操作只适用于应用程序访问令牌，还有一些操作只适用于应用程序访问令牌(FWIW，Twitter的API有类似的情况)。

关注GitHub中的项目，或者在Twitter上关注@SpringSocial，以了解v2.0的内容何时可用。(我希望能在测试中得到任何帮助。)

尽管通过应用令牌请求的连接框架(从本质上来说，连接是一个面向用户的概念)获得FacebookTemplate完全没有意义，但是您总是可以在需要的地方构造一个FacebookTemplate，为它提供一个通过OAuth2Template的authenticateClient()获得的应用访问令牌。您现在当然可以在v1.0API绑定中做到这一点，但是我不确定一个应用程序令牌会使用什么操作系统。

FWIW，在我处理v2.0API绑定时，我开始感觉到FacebookTemplate有机会携带两个令牌:用户令牌和应用令牌。这样，您就可以执行以应用程序为中心的请求，甚至可以从连接框架获得的FacebookTemplate中执行请求。那么，您唯一希望手动构造FacebookTemplate的时候是，如果有两种令牌都能工作的操作，但是结果会因使用哪种令牌类型而不同。

Answer 2

您不需要获取一个应用程序访问令牌--您实际上可以使用应用程序id和由“AC.26”分隔的秘密作为访问令牌。-您可以在文档中的app访问令牌部分底部看到它：https://developers.facebook.com/docs/facebook-login/access-tokens#apptokens