使用应用程序访问令牌之前在这个问题中被问到(如何使用Facebook应用程序访问令牌与Spring社交),克雷格·沃尔斯给出了一个很好的解释,为什么Spring社交API在大多数情况下应该是基于用户的。
我有一个场景,但是我希望我们的服务器端应用程序进行一些不需要用户特定权限的查询。我为以下示例选择了一个随机的公共页面
我想:
当我在Graph API explorer(https://developers.facebook.com/tools/explorer)中使用应用程序访问令牌测试它们时,它们工作正常。App访问令牌通过点击< code > https://graph . Facebook . com/v 2.0/oauth/Access _ Token获取?client_id={app-id}
我们的应用程序希望能够为任何给定名称制作这些标签,以便我们可以查询公司的存在情况。
我们对Twitter、LinkedIn和其他网站也有类似的要求,所以我只是想检查一下当前的API中是否有任何方法可以做到这一点,或者它是否不适合我们的要求。
Spring Social的脸书API绑定(还)不支持v2.0,但这是我现在正在做的事情...所以希望很快。一旦完成,肯定会有一些操作只适用于用户访问令牌,一些操作只适用于应用程序访问令牌,还有一些操作适用于两者(FWIW,Twitter的API也有类似的情况)。
在GitHub上关注这个项目,或者在Twitter上关注@SpringSocial,以了解v2.0的内容何时可用。(我将非常感谢在测试中得到的任何帮助。)
尽管通过应用程序令牌请求的连接框架获取 Facebook 模板毫无意义(从本质上讲,连接是一个面向用户的概念),但您始终可以在任何需要的地方构建 Facebook 模板,从而为其提供通过 OAuth2Template 的身份验证客户端()获得的应用程序访问令牌。现在,你当然可以使用 v1.0 API 绑定执行此操作,但我不确定应用令牌将使用哪些操作。
FWIW,当我处理 v2.0 API 绑定时,我开始感觉到 Facebook 模板有机会携带两个令牌:用户令牌和应用令牌。通过这种方式,您甚至可以从从连接框架获取的 Facebook 模板执行以应用为中心的请求。然后,您唯一想要手动构建FacebookTemplate的情况是,如果某些操作中的任何一种令牌都可以使用,但结果会有所不同,具体取决于所使用的令牌类型。
您不需要获取应用程序访问令牌-您可以实际使用由“|”分隔的应用程序id和机密作为访问令牌。-您可以在文档中的应用程序访问令牌部分的底部看到它:https://developers.facebook.com/docs/facebook-login/access-tokens#apptokens
用户必须在浏览器和应用程序之间手动复制粘贴“授权码”,这在Android中不是一种实用的获取访问令牌的方法。 为了找到一种新的方法,我使用Android API中的来获取访问令牌,同时使用Java API中的和来获取文件列表,如下所示, 不幸的是,当调用中的时,应用程序总是由于NetworkOnMainThreadException而崩溃。 所以我的问题是,如何通过使用访问令牌而不是在中应用授权代
我有两个终点。 是一个内部(半私有)endpoint。仅允许配置的客户端使用。(不需要用户名和凭据;但clientID就足够了) 问候语是专用endpoint。仅允许客户端和用户配置。(需要clientID、用户名和密码) 以下是配置。 这是控制器 我不能访问没有任何令牌。所以当我尝试使用下面的curl获取访问令牌时(注意我不传递用户名和密码,只传递client_id和client_secret)
需要使用passport为laravel构建api系统。在拉威尔。2 Oauth 2集成有一个单独的类授权程序,用于执行通过访问令牌获取用户数据的操作方式 但在passport中,没有基于访问令牌获取用户详细信息的单独方法。有人能帮我吗?
我读了一大堆这么多的问题,但我似乎找不到答案。 我有以下课程: 在其他地方,我试图访问这些字符串: 为什么我会得到一个IllegalAccess异常?如果我删除field.get行,我可以在LogCat中看到以下行: 参考资料: 使用反射在Java中获取成员变量值的陷阱 反射:通过反射加载的类中的常量变量 通过反射访问Java静态最终ivar值
当我试图在访问令牌过期之前使用刷新令牌生成访问令牌时,系统会生成一个新令牌,并且一切正常。但是如果访问令牌过期,则请求返回。 中的方法不是使用我从以前的访问令牌中存储在字典中的标识生成访问令牌吗? 如果上一个更新令牌尚未过期,如何阻止客户端使用相同的刷新令牌请求新的访问令牌? oauthProvider.cs: RefreshTokenProvider.cs: 对不起,英语不好,希望你能理解!
我无法获得足够的权限来使用我的应用程序访问Azure Key Vault(而不是通过用户登录)。以下是我的设置: 我已经给了我的名为“keyvault”的应用程序所有的许可。 我的应用程序注册了Azure Active Directory。我已经允许它进入密钥库: