php - 如何在不使用 api 资源管理器的情况下获取具有以前使用的权限的新 'short lived' facebook 访问 token (服务器端)？

Question

简介

---

我有一个小的 Facebook 粉丝页面，我要在上面发布更新。为此，我使用了一个长期存在的访问 token ，该 token 每 60 天过期一次，其权限为:“manage_pages”和“publish_stream”。

经过研究，我没有找到“就是这样”的解决方案，所以我创建了一个新帖子来描述我的问题，同时将我目前发现的所有内容链接起来作为摘要。它长得有点大哈哈(我很抱歉)。

要获得短期访问 token ，我通常按照描述的这些步骤进行操作 here .

• Go to https://developers.facebook.com/tools/explorer/ and select your app from the first drop down menu, in the left.
• Click on the button "Get access token", and in the "Select Permissions" window, click in "Extended Permissions" and check manage_pages and publish_stream, and click in "Get Access Token" blue button.
• You may be asked in this step to garant permissions to your app to access to your Facebook account, accept.
• Next, click at the end of the text field next to the "GET" drop down, and replace the numbers for: me/accounts, and click in the blue button next to this text field.
• You'll get the tokens for all your pages, including your app page. Find your page name in the list, will look like this: "name": "Your page name"
• When you located your page, copy the access token for the page (will be really long), that can look like this: "access_token": "XXXXXXXX". Also copy the id of the page: "id": "XXXXX".

使用

https://graph.facebook.com/oauth/access_token?
    client_id=[clientid]
    &client_secret=[clientsecret]
    &grant_type=fb_exchange_token
    &fb_exchange_token=[shortlivedaccesstoken]

例如，无论是在浏览器中还是通过 curl 请求，我都会返回 60 天有效的访问 token 。 ( Source )

作为Facebook API documentation描述，长期存在的访问 token 无法刷新。当然，我可以使用上面的端点刷新 token 并获得一个新的长期 token 具有相同的到期日期返回。

编辑:要在粉丝页面墙上创建一个帖子(作为页面用户)我正在做某事。像这样:

$this->fb = new Facebook(array(
    'appId' => [app-id],
    'secret' => [app-secret]
));

//~Get data from DB here~

//~some error handling in case data fetching failed~


$fbToken = '';
$fbToken = *[facebook access token]*;

$mediaData = array(
    'picture' => [picture-url],
    'message' => [message],
    'link' => [link],
    'name' => [name],
    'description' => [description],
    'access_token' => $fbToken
);

try {
    $post_id = $this->fb->api('/' . [fb-page-id] . '/feed', 'post', $mediaData);
} catch(FacebookApiException $e) {
    //log file output
}

问题

---

您只能使用短期访问 token 来获取新的长期访问 token 。
@maxim-aniskov 描述了一种获取新的短期访问 token 的方法 here .遇到同样的问题，它在第一次获取时工作一次。接受的答案涉及删除当前权限。

此外，在 this post评论中已经暗示，如果没有用户交互，即使是短暂的访问 token 也无法刷新。

最后，正如您所看到的，有很多人遇到了同样的乐趣 here too .

我什至在某处读到可以刷新现有的长期访问 token ，但前提是它即将过期。没有关于“即将到期”的时间表的信息。 (5 天不是)

最终他们都没有进一步帮助我。

问题

---

综上所述~

How to get a new short lived access token with the previously used permissions (manage_pages and publish_stream) querying an API endpoint?

是否真的只能通过撤销先前授予的访问权限才能实现？我正在尝试刷新其访问 token 的网站是关于发布实时更新，所以我希望几乎没有停机时间.. 而不是每次旧 token 过期时在 graph api explorer 中手动生成一个新的短期 token 或即将到期，我宁愿只按一个按钮来完成。

Answer 1

其实你对流程很困惑!让我来解释一下这个访问 token 是如何工作的——

首先，从 Graph API Explorer 获取访问 token 只是一种方式——当然不是最好的方式。 (但在你的情况下，这似乎很好，因为我认为你只是从你的帐户管理页面，而不是为其他 Facebook 用户管理页面 - 如果我错了请纠正我)。

通常，facebook 集成用于获取 facebook 用户的访问权限并执行某些事件或获取用户的数据，这是通过实现 facebook login 来完成的。 . Facebook 登录考虑了用户授予的权限并返回 access token。 - 这是用户访问 token

---

现在，如果您想 代表页面本身发帖，您必须使用 页面的访问 token (API- /me/accounts ).现在，好处是 - 您可以扩展 永不过期的页面访问 token !我已经解释了这些步骤 here .

如果您想以用户/管理员的名义发帖，您可以使用用户访问 token ，它可以通过发出您已经解释过的\GET 请求来扩展。现在当你说-

I've even read that an existing long lived access token can be refreshed but only if it's about-to-expire. There is no information in which timeframe 'about-to-expire' lies. (5 days ain't)

这个说法是错误的!您可以随时扩展 token 。今天你有一个 60 天到期的代币，明天它可以再次延长，最多 60 天到期。要刷新扩展 token ，您必须重复第一次用于生成扩展 token 的步骤，即 - 使用登录流程或图形 api 资源管理器获取访问 token (正常的)(是的 - 没有其他方法获取访问 token )并发出\GET 请求以获取扩展 token 。就是这个!

你问-

How to get a new short lived access token with the previously used permissions (manage_pages and publish_stream) querying an API endpoint?

别担心，下次当您尝试获取访问 token 时，它将拥有相应的权限，因为您已经授权了该应用程序。你不需要为此处理任何事情!

编辑

如果您不想使用 Graph API Explorer，您可以使用 JS/PHP/其他语言编写一个小脚本并实现 facebook 登录 - 获取访问 token - 并扩展该 token (哦等等!你没有告诉你如何创建帖子？你只能用你的脚本来做到这一点 - 足够简单!)。祝你好运!