나는 다음과 같은 요청을 만들고있어 : 토큰이 (https://developers.facebook.com/tools/explorer 내 자신의 사용자 계정으로 로그인 한에서) 그래프 API 탐색기에서 때Facebook 그래프를 통해 볼 수있는 사용자 게시물은 무엇이 제어됩니까?
https://graph.facebook.com/USER_ID/posts?access_token=TOKEN
, 나는 대부분의 사용자에게 약간의 게시물을 참조하십시오.
TOKEN이 클라이언트 측 흐름 [*]의 결과로 내 앱과 내 사용자 계정을위한 사용자 토큰 인 경우 거의 모든 사용자에게 { "data": [] }
이 표시됩니다.
어떤 차이가 있습니까? 내가 말할 수있는 한 두 토큰에 동일한 사용 권한이 부여되었습니다 (두 토큰에 대해 동일한 반환을 https://graph.facebook.com/me/permissions?access_token=TOKEN에서 얻음).
내가 생각할 수있는 모든 기사는 내가 찾고있는 사용자가 내 앱 사용자가 아니지만 모두가 마술처럼 API 탐색기의 사용자입니다. 그러나 나는 그들에 대해보고 싶은 정보를 사용자 페이지와 그래프에서 API 탐색기 토큰을 사용하여 볼 수 있으므로 확실하게 보안 제한이 될 수 없습니다. 은 나를 보여주는 토큰을 얻을 수 있습니다. 정보를 원하지만 내 앱은 불가능합니다. 따라서 :
- 내 앱을 사용할 때 게시물이 왜 보이지 않습니까?
- 무엇을해야합니까?
- 우리의 현재 이론은 API 탐색기가 공개 데이터에 액세스 할 수있는 특별한 권한이 있으며 다른 앱에서는이를 얻을 수 없다는 것입니다. 이게 사실인가요?
/posts
을 통해 공개 데이터를 볼 수있는 앱과 관련이 있나요?
앱에 "read_stream"확장 권한이 있습니까? –
@NitzanTomer : https://graph.facebook.com/me/permissions에 내 앱의 사용자 토큰이 "설치되어있다"고되어 있습니다 : 1, "read_stream": 1, "read_requests": 1, "manage_pages": 1 , "user_location": 1, "user_activities": 1'. 'read_stream' 권한을 얻기 위해 쿼리하는 사용자가 필요합니까? 그 차이가 있다면, 언제 그 모든 사용자가 그래프 API 탐색기에 권한을 부여 했습니까?나는 그것들을 사용해온 페이스 북의 앱 개발자 일 뿐이라는 것을 믿지 않는다. –
아니요, "read_stream"은 로그인 한 사용자의 친구 게시물을 가져와야합니다. 방금 탐색기에서 직접 테스트 했으므로 테스트 앱을 제거하고 "read_stream"권한으로 다시 추가하고 친구의 게시물을 얻었습니다. 현재 로그인 한 사용자의 친구에서만 작동한다는 점을 기억하십시오. "me/permissions"경로에 DELETE와 함께 탐색기를 사용한 다음 "액세스 토큰 가져 오기"버튼을 다시 클릭하는 것이 좋습니다. –