如何使用JS SDK發布Facebook Score，而無需對應用程序訪問令牌進行硬編碼？

Question

我正在嘗試使用JS SDK發布分數。 這是我正在使用的代碼：

FB.api("/[USER_ID]/scores", 'post', {score:score, access_token:"APP_ACCESS_TOKEN"}, function(response){
           if (!response || response.error) {
              log(response);
           } else {
              log(response);
           }
    });

但是，我需要不對APP_ACCESS_TOKEN進行硬編碼。 關於如何使用JS SDK的任何想法？

Answer 1

/me/是指當前用戶-使用應用訪問令牌時，沒有“當前”用戶-您正在充當應用-使用應用訪問令牌向/[USER ID]/scores發出請求

Answer 2

您可以使用FB.getLoginStatus通過JS來獲取access_token。 可以在doc中找到更多信息。

。

Answer 3

我知道，沒有辦法。 而且，當您認為該應用程序只有一個應用程序access_token時，也不應該存在。

將其視為您的應用程序秘密，請確保安全！ 尤其是當您考慮如何獲取access_token時，只需通過ID和App Secret向FB發出格式化請求即可。

如果您把那個客戶端放在一邊，那么任何人都可以抓住它並代表您的應用做事！！

我建議兩件事之一：

1. 嘗試撥打/ me / scores，然后使用常規訪問令牌。 即使API文檔不建議這樣做，您也永遠不會知道。

或2.將其封裝為對服務器的AJAX調用，然后從那里進行Graph調用。

糟透了，但似乎有些事情尚未完全設計為可在客戶端使用。 ：-/