developers.facebook.com发出访问令牌VS OAuth生成

Question

有趣的问题我现在有。

在应用程序签名给出了一个访问令牌看起来像这样：

AAACwFsGcSr4BAOGUTwfuZAWuUcwZC0rJ7noZCKMqhBI7ivDCsIGqduGIZCus5PRaS6KuREqxLmhfvZAZAkz5WCpFfANtUpYHgZD 

此访问令牌不能访问用户的公共信息，而在developers.facebook.com颁发Facebook的一个 - CAN。

您可以轻松地通过登录到您的Facebook和去这个链接测试：http://developers.facebook.com/docs/reference/api/

你会看到Facebook的DEMO上的网址自动生成的访问令牌像这样的：

https://graph.facebook.com/me/music 
    ?access_token=2227470867|2.AQCvlA_ZaJ2MfRR0.3600.1318266000.0-100001572415177|2FeweU6ZvOQS9OCF5ZBV58_PtPg 

如果您可以将/ ME /更改为将其MUSIC张贴为公开的任何用户，您将可以使用Graph API访问该数据。

现在尝试获取访问令牌给您的APP并调用与生成的访问令牌相同的Graph API方法，返回的数据是空的JSON对象。

这些访问令牌有什么区别？如何获取访问令牌，我可以使用Graph API获取公共信息？

我的想法是记录在你的APP是尽可能高的访问令牌和唯一的更高令牌是具有特定权限的凭证...

任何指引将是巨大的:)

Answer 1

http://developers.facebook.com/docs/reference/api/permissions/

我相信不同的是，您可以在作用域参数 中指定其他权限，因此如果您想读取用户的提要，则必须指定read_stream。我试图用一个来自服务器端认证流程的访问令牌来实现这一点，但是访问令牌只允许我在graph.facebook.com/user_id/feed的某个部分导航。要求。如果你能得到任何见解或遇到解决方案，也可以用我的方式拍摄。