Как использовать Facebook appAccessToken с Социальной Весной

Я немного смущен относительно того, как использовать символ доступа к приложениям Facebook с Социальной Весной.

У меня уже есть символ доступа к приложениям, обращаясь с ПОЛУЧИТЬ просьбой к:

http://graph.facebook.com/oauth/access_token?client_id=YOUR_APP_ID&client_secret=YOUR_APP_SECRET&grant_type=client_credentials

Я не могу использовать (по причинам, которые я не хочу обсуждать здесь), стандартный Весенний Социальный поток создания связи, и я хочу использовать этот символ (если возможный).

Мой вопрос обычно направляется к GraphApi .

Так в целом я могу использовать символ доступа к приложениям, приобретенный с помощью стандарта, ДОБИРАЮТСЯ, чтобы обратиться с просьбами к API Графа в течение Социальной Весны?

Спасибо,

1
nl ja de

2 ответы

Есть очень немного вещей, для которых может использоваться символ доступа к приложениям. Большинство операций в API Графа для привлекательных пользовательских данных, и поэтому вы ДОЛЖНЫ , получают пользовательский символ доступа. Символ доступа к приложениям, который вы имеете, не будет работать.

Если вы планируете использовать свой символ доступа к приложениям, чтобы принести профиль пользователя, посмотрите, что их друзья перечисляют или отправляют к их временной шкале (или что-либо, что принадлежит пользователю), то вы неудачливые. Вообразите хаос, который последовал бы, если все, что необходимо было сделать, чтобы прочитать и отправить от имени пользователя, получают символ доступа к приложениям! Вы должны , получают разрешение пользователя для такой вещи.

Есть 3 способа получить пользовательский символ доступа: грант Кода авторизации (который является тем, что ConnectController Спринг Сошл делает и наиболее подходит для традиционных веб-приложений), неявный грант (который более подходит для клиентского JavaScript), и владелец ресурса мандатный грант (который наиболее подходит для мобильных или настольных приложений, где выполнение перенаправления браузера неловкое, трудное, или невозможное).

Символ доступа к приложениям, который вы имеете, только предназначается, чтобы потреблять конечные точки API, которые центральны применением и не принадлежат никакому данному пользователю. В API Facebook есть несколько таких операций, но единственный, который немедленно приходит на ум, - то, что можно использовать символ приложения, чтобы создать проверочных пользователей (см. https://developers.facebook.com/docs/test_users/).

Так же, как большая часть API Facebook ориентирована на пользователя, аналогично закрепление API Facebook Спринг Сошл. Если, однако, будет центральная приложением операция, которую требуется видеть добавленный к Спринг Сошл, я буду ценить ее, если вы сообщили мне в https://jira.springsource.org/browse/SOCIALFB.

4
добавлено
Спасибо за исчерпывающий ответ. У меня есть другой быстрый вопрос. Что, если пользователь уже дал мои разрешения приложения. Я могу тогда использовать символ доступа к приложениям для доступа полного отчета? Еще раз спасибо.
добавлено автор Simeon, источник
что относительно API Уведомлений Facebook?
добавлено автор Panthro, источник
Привет Крэйг - у меня есть несколько примеров того, как символ приложения мог использоваться эффективно, но думал, что он лучше начал новый вопрос и не налет, таким образом, здесь это: stackoverflow.com/questions/24277094/…
добавлено автор Matt Byrne, источник
Нет. Символ доступа к приложениям только для связанных с приложением функций. Это doesn' t имеют значение, какие разрешения пользователь, возможно, дал. Необходимо использовать пользовательский символ для ориентированных на пользователя операций.
добавлено автор Craig Walls, источник

Есть очень немного вещей, для которых может использоваться символ доступа к приложениям. Большинство операций в API Графа для привлекательных пользовательских данных, и поэтому вы ДОЛЖНЫ , получают пользовательский символ доступа. Символ доступа к приложениям, который вы имеете, не будет работать.

Если вы планируете использовать свой символ доступа к приложениям, чтобы принести профиль пользователя, посмотрите, что их друзья перечисляют или отправляют к их временной шкале (или что-либо, что принадлежит пользователю), то вы неудачливые. Вообразите хаос, который последовал бы, если все, что необходимо было сделать, чтобы прочитать и отправить от имени пользователя, получают символ доступа к приложениям! Вы должны , получают разрешение пользователя для такой вещи.

Есть 3 способа получить пользовательский символ доступа: грант Кода авторизации (который является тем, что ConnectController Спринг Сошл делает и наиболее подходит для традиционных веб-приложений), неявный грант (который более подходит для клиентского JavaScript), и владелец ресурса мандатный грант (который наиболее подходит для мобильных или настольных приложений, где выполнение перенаправления браузера неловкое, трудное, или невозможное).

Символ доступа к приложениям, который вы имеете, только предназначается, чтобы потреблять конечные точки API, которые центральны применением и не принадлежат никакому данному пользователю. В API Facebook есть несколько таких операций, но единственный, который немедленно приходит на ум, - то, что можно использовать символ приложения, чтобы создать проверочных пользователей (см. https://developers.facebook.com/docs/test_users/).

Так же, как большая часть API Facebook ориентирована на пользователя, аналогично закрепление API Facebook Спринг Сошл. Если, однако, будет центральная приложением операция, которую требуется видеть добавленный к Спринг Сошл, я буду ценить ее, если вы сообщили мне в https://jira.springsource.org/browse/SOCIALFB.

4
добавлено
Спасибо за исчерпывающий ответ. У меня есть другой быстрый вопрос. Что, если пользователь уже дал мои разрешения приложения. Я могу тогда использовать символ доступа к приложениям для доступа полного отчета? Еще раз спасибо.
добавлено автор Simeon, источник
что относительно API Уведомлений Facebook?
добавлено автор Panthro, источник
Привет Крэйг - у меня есть несколько примеров того, как символ приложения мог использоваться эффективно, но думал, что он лучше начал новый вопрос и не налет, таким образом, здесь это: stackoverflow.com/questions/24277094/…
добавлено автор Matt Byrne, источник
Нет. Символ доступа к приложениям только для связанных с приложением функций. Это doesn' t имеют значение, какие разрешения пользователь, возможно, дал. Необходимо использовать пользовательский символ для ориентированных на пользователя операций.
добавлено автор Craig Walls, источник
pro.jvm
pro.jvm
3 503 участник(ов)

Сообщество разработчиков Java Scala Kotlin Groovy Clojure Чат для нач-их: @javastart Наш сайт: projvm.com projvm.ru Наш канал: @proJVM Вакансии: @jvmjobs Конфы: @jvmconf

Java & Co
Java & Co
2 370 участник(ов)

Можно обсуждать с матом и без всё, что касается жабы, вплоть до холиваров. НЕ ИМЕЕТ ОТНОШЕНИЯ К САЙТУ JAVARUSH.RU ПРАВИЛА - https://t.me/javarush/75723 Вакансии сюда - https://telegram.me/joinchat/B7IzvUCnfo6d8t3yIxKguQ По вопросам - @thedude

learn.java
learn.java
1 888 участник(ов)

Чат для начинающих и не только Статистика: https://combot.org/chat/-1001083535868 Основной чат - @jvmchat

Spring Framework and more
Spring Framework and more
839 участник(ов)

чат о spring framework и связанных с ним технологиях. We're discussing: job, tech questions, beer meet up/networking: tech review ,LinkedIn skills, SOF q/a raise up& etc. languages: russian,java,eng.

Java Underground
Java Underground
169 участник(ов)

https://vk.com/javatutorial

Javanese Questions
Javanese Questions
109 участник(ов)

Чат предназначен для обмена знаниями строго в формате в вопрос-ответ. Тема — Java, Kotlin и Android. Вопрос должен быть предварительно прогуглен, понятно и грамотно сформулирован, помечен хэштегами. Ответ — тем более. Куски кода размером в несколько строк можно писать прямо здесь, для больших кусков кода стоит использовать http://gist.github.com/, http://pastebin.com/, https://codeshare.io/ или любой аналогичный сервис. В некоторых случаях можно прикреплять скриншоты. Стикеры и гифки запрещены. Дополнять и уточнять вопросы и ответы — редактированием исходного сообщения. Обсуждения должны приводить к редактированию вопроса/ответа и удаляться. По хештегам можно искать существующие вопросы и овтеты: #вопрос #ответ #git #generics #java #server #awt #javafx #swing #kotlin #anko #tornadofx #ktor #android #recyclerView #performance #arch #network #permissions #storage #async