使用 Graph API Explorer 时 Facebook Oauth 访问令牌不同

Question

（免责声明：本文中的 access_tokens 和 appIds 是假的，只是为了看起来真实）

我尝试使用以下调用生成 access_token：

https://graph.facebook.com/oauth/access_token?grant_type=client_credentials&client_id=123456789000000&client_secret=03252f2ff1eddffe234a0dc7256abb8c

这给了我以下格式的 access_token：

access_token=123456789000000|TR528Smvi4AXMM21Zhmi5XmJwmk

如果我尝试访问受该令牌保护的粉丝页面，如下所示，我会得到错误回复： http://graph.facebook.com/109813019043531?access_token=123456789000000|TR528Smvi4AXMM21Zhmi5XmJwmk

现在，如果我使用 Graph API Explorer 并选择与上面使用的应用程序相同的应用程序来生成访问令牌，我会得到一个如下所示的访问令牌：

ABBDSqE43jFSSbrS7ujvyLZClfyKDCZBhAuLXTtr9nwelj4MFwlijzejljEoNItC3lijzm3shemzq3jDFCdAZD

如果我使用该访问令牌来访问 URL （http://graph.facebook.com/109813019043531）它按预期工作。

我的问题是，两者之间有什么区别，如何以编程方式生成一个与第二个令牌类似的令牌？

Answer 1

您显示的第一个是 APP 访问令牌。 Graph API Explorer 中的第二个是用户访问令牌。还有第三种类型，称为 PAGE 访问令牌。每个人都做不同的事情。

应用访问令牌用于获取您的应用有权访问的信息。在某些情况下，当应用程序用户授予publish_stream时，您可以使用它来发布到该用户的墙，而不需要用户访问令牌。

用户访问令牌授予您的应用，它们与特定应用用户授予您的应用的权限相关，以便您的应用可以代表他们执行操作。

页面访问令牌被授予页面管理员，以便他们可以代表页面进行操作。要从用户访问令牌转换为页面访问令牌，请使用用户访问令牌调用 /me/accounts 以获取他们管理的页面列表以及每个页面访问令牌。

如果您有访问令牌并且想了解更多信息，请在 https://developers 上检查它。 facebook.com/tools/lint

有关访问令牌的更多信息，请参阅：https://developers.facebook.com/docs/authentication