[英]Creating a post by sending HTTP request to Facebook API
我想通過發送HTTP POST在我的Facebook頁面上發布。 我這樣做的方法是創建一個永久的access_token,用於發布到我的Facebook頁面。 問題在於,可以使用Firebug或任何其他工具輕松地獲取/檢查access_token(因為它是硬編碼的)。 我該如何以與他人隔離的方式發送它。
$appID = 'MY_APP_ID';
$fb_page_id = 'MY_PAGE_ID';
$fb_page_access_token = 'PERMANENT_ACCESS_TOKEN';
$html = '<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">'
. '<html><body>'
. '<div id="fb-root"></div>'
. "<script type=\"text/javascript\">
function post_to_fb(commentText, commentUsername, commentLink) {
var logoName = get_logoname_from_link(commentLink);
var strURL = 'https://graph.facebook.com/" . $fb_page_id . "/feed';
var params = 'link=' + commentLink + '&name=Brandchamp+-+' + logoName + '&message=[' + commentUsername +'+commented on ' + logoName + ':]+' + commentText + '&access_token=" . $fb_page_access_token . "';
var xmlHttpReq;
xmlHttpReq = new XMLHttpRequest();
xmlHttpReq.open('POST', strURL, true);
xmlHttpReq.setRequestHeader('Content-type','application/x-www-form-urlencoded');
xmlHttpReq.send(params);
}
window.fbAsyncInit = function() {
FB.init({
appId: " . $appID . ",
status: true,
cookie: true,
xfbml: true,
});
FB.Event.subscribe('comment.create', function(response) {
var commentQuery = FB.Data.query('SELECT fromid, text FROM comment WHERE post_fbid=\'' + response.commentID + '\' AND object_id IN (SELECT comments_fbid FROM link_stat WHERE url=\'' + response.href + '\')');
var userQuery = FB.Data.query('SELECT name FROM user WHERE uid in (select fromid from {0})', commentQuery);
FB.Data.waitOn([commentQuery, userQuery], function () {
var commentRow = commentQuery.value[0];
var userRow = userQuery.value[0];
var commentText = commentRow.text;
var commentUsername = userRow.name;
post_to_fb(commentText, commentUsername, response.href);
});
});
};
(function() {
var e = document.createElement('script');
e.async = true;
e.src = document.location.protocol + '//connect.facebook.net/de_DE/all.js';
document.getElementById('fb-root').appendChild(e);
}());
</script>"
. '</body></html>';
print $html;
只是不讓用戶看到您的訪問令牌:您必須創建某種代理,該代理將發布到您的頁面牆服務器端
如果授予您權限的用戶可以在Firebug中看到他/她自己的access_token,那將會是什么問題。 Firebug僅在客戶端。 另外,官方javascript sdk將access_token提供給客戶端。 我不認為這不好。
用戶始終可以看到自己的密碼:)。 里面有什么不好?
您應該注意通過網絡嗅探access_token。 正如@Juicy建議使用https來克服這種情況。
閱讀評論后進行編輯:
根據您的情況,我建議不要使用javascript / ajax。
另外,我建議您在自己的php代碼上使用sdk。 SDK使用應采取的所有安全措施。
官方PHP SDK:
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.