Quelles sont les étapes à suivre pour obtenir un jeton durable pour l'affichage sur une page de fans Facebook à partir d'un serveur

J'ai une Page dans Facebook (connu sous le nom d'une Page Fan de Facebook vernaculaire).

Je veux post to that Page chaque fois qu'un utilisateur effectue une action sur l'une de mes applications. Je veux mettre la Page en elle-même plutôt que d'un utilisateur (c'est à dire à partir de mon compte personnel). Le poste est à venir à partir de mon serveur externe (je suis en utilisant restFB).

Je suis passé par les étapes de l'autoriser à mon compte personnel approprié manage_pages autorisations pour la Page. J'ai également obtenu un jeton d'accès de la page. J'ai même été en mesure de publier sur cette page que la page que je voulais. Le problème est que le jeton que je reçois (par le biais de leurs outils de développement graphique explorer) a l'expiration d'un délai de une heure. J'en ai besoin pour durer beaucoup plus longtemps que cela, de préférence, à jamais.

J'ai regardé autour de l'internet, y compris DONC pour la réponse et la plupart des postes de point de retour à l'horrible FB docs ou faire de vagues références à connecter ma demande à facebook de l'application et de l'affichage. J'ai essayé de faire ce travail, mais je suis confus par l'ensemble du processus, très franchement (ce qui est une adresse de rappel, par exemple?).

De toute façon, je serais ravi de voir étape par étape les instructions en anglais sur getting a long lasting access token que je peux utiliser pour le post d'une application à une facebook Fan Page.

Veuillez ne pas consulter le FB de la documentation. Il est terrible. J'ai essayé une dizaine de fois au moins.

Merci.

source d'informationauteur Ichorus

  1. 29

    Voici quelques étapes que vous pouvez suivre pour obtenir un jamais qui expire le jeton pour votre page fan:

    1. Tout d'abord, vous avez besoin pour obtenir un long vécu un jeton d'accès utilisateur (qui expire dans 2 mois). Pour l'obtenir, de faire l'appel suivant:

      GET /oauth/access_token? grant_type=fb_exchange_token& client_id={app-id}& client_secret={app-secret}& fb_exchange_token={short-lived-token}

      Plus de détails ici. Laissez-moi savoir si vous avez eu des difficultés avec cela.

    2. Obtenir le jamais qui expire le jeton d'accès de votre page en utilisant le jeton que vous avez obtenu à l'étape ci-dessus (pas le jeton normal, c'est la principale différence ici):

      $facebook->api("/PAGE_ID?fields=access_token");

    Donc, le concept est, pour obtenir un long vécu page jeton vous devez utiliser la longue durée de vie de jeton de l'utilisateur tout en faisant l'appel.

  2. 12

    @Shadowfax est complety droit.
    Juste pour compléter les flux de travail:

    1. Obtenir le court terme utilisateur access_token avec le facebook login, et avec le manage_pages autorisation.
    2. Envoyer ce court terme utilisateur access_token à votre serveur

    3. À partir du serveur, faire l' @Shadowfax demande:

      GET /oauth/access_token? grant_type=fb_exchange_token&client_id={your-app-id}& client_secret={your-app-secret}&fb_exchange_token={short-lived-user-access_token}

      avec l'hôte graph.facebook.com et port 443.

      Vous devez en faire la demande à partir du serveur, car il contient votre application de la clé secrète.

    4. À partir du serveur, vous êtes maintenant en mesure d'interroger facebook par le remplacement de l'utilisateur access_token par ce long-live version

    5. À partir du serveur, obtenir la page access_token à l'aide de votre longue utilisateur live access_token, soit en interrogeant le compte d'utilisateur:

      GET /{user-id}/accounts?access_token={long-live-token}

      Vous obtiendrez toutes les pages de l'utilisateur avec leur identifiant et de leur access_token.

      Ou vous pouvez interroger directement la page même si vous connaissez déjà sa page_id

      GET /{page-id}/?fields=access_token&access_token={long-live-token}

    @Shadowfax dit, cette page long-live jeton va durer pour toujours, tant que l'utilisateur (vous) ne pas révoquer votre application l'autorisation.