【发布时间】:2013-09-09 22:07:24
【问题描述】:
我正在尝试构建一个 JavaScript Metro 应用程序,该应用程序通过其 Graph API 提取 Facebook 公共数据(例如来自 Home Depot 的帖子)。似乎总是需要访问令牌才能与 Graph API 交互。
为了获取访问令牌,需要将 App ID 和 Secrets 发送到 Facebook OAuth 端点。这对服务器端代码有意义,但对客户端没有意义,因为应用程序机密不能随客户端代码一起提供,客户端代码很容易被解包/反编译/拦截。
所以我的问题是:
- 有没有办法在不使用访问令牌的情况下访问 Graph API(公共数据)?
- 有没有办法在不发送 App Secret 的情况下获取访问令牌?
- offline_access 令牌是否有替代品?
请记住:
- 我只需要访问 PUBLIC 数据。
- 无需用户登录。
谢谢!
【问题讨论】:
标签: javascript facebook-graph-api facebook-access-token