Facebook Graph API - 完整的服务器端身份验证和 API 调用

Question

我有一个在服务器上运行的应用程序。该服务器上是后台任务，它将在少数社交网络（Facebook、Twitter、G+）上发布状态更新。它必须完全是服务器端的。

在 Twitter API 中 我可以使用 OAuth 标头来授权 API 请求。 OAuth HTTP 标头使用使用者密钥、使用者秘密、访问令牌和访问令牌秘密来创建标头。有了这个，我可以在没有用户交互的情况下发布/更新/删除推文。

我怎样才能为 Facebook 做到这一点？我找到了获取长期 access_token（2 个月）的解决方案，但我们不想每 60 天重新生成一次 access_token。我们想用它来管理我们的 Facebook 页面——发布状态更新，但完全是在服务器端。

我可以为 Facebook 做到这一点吗？感谢您的回答。 PS：我在stackoverflow上搜索了数百次，但没有解决我的问题。

谢谢。

Answer 1

用户访问令牌是不可能的（它们只能延长到 60 天，之后需要由用户刷新），但要发布到页面，您无论如何都应该使用页面令牌。扩展页面令牌永久有效。

这里有一些链接可以帮助您获得扩展页面令牌：

• https://developers.facebook.com/docs/facebook-login/access-tokens/
• http://www.devils-heaven.com/facebook-access-tokens/
• http://www.devils-heaven.com/extended-page-access-tokens-curl/

页面令牌将发布“作为页面”顺便说一句，但这可能是您想要的。而且无论如何都不允许在用户个人资料上自动发布，每条消息都必须 100% 由用户生成，并且每条发布都应该得到用户的授权。

Answer 2

关注Access Tokens Expiration & Extentions。 页面访问令牌可能是仅用于测试和数据分析目的的服务器端调用的一个很好的解决方案。

1. 从Graph API Tool 获取您的用户访问令牌
2. 扩展您的用户访问令牌
3. 使用扩展的用户访问令牌致电 https://graph.facebook.com/v2.11/me/accounts

*所有调用都是GET，此过程不使用APP Access Token。