Facebook Graph Api безопасные звонки с Javascript

Question

У меня есть веб-приложение, которое извлекает последнее сообщение с общедоступной страницы Facebook и отображает его с фоновым изображением сообщения. Он работает с localhosted, но access_token демонстрирует полную славу в инструментах разработчика Chrome. Это, конечно, плохая практика, и я ищу способы безопасного запроса access_token с сервера/внешней службы.

Точка приложения - это возможность получать информацию со страницы facebook без запроса пользователя от клиента. На данный момент я понимаю, что для получения информации требуется админ access_token, но, возможно, я здесь не прав? Есть ли более простой способ получить самую последнюю информацию о сообщении с общедоступной страницы facebook? Я не совсем понимаю, почему Facebook требует, чтобы токен администратора получал общедоступную информацию?

Answer 1

Я не совсем понимаю, почему Facebook требует токен администратора, чтобы получить общедоступную информацию?

Facebook не хочет анонимных запросов на свой API. Вот почему требуется токен доступа.

Точка приложения должна иметь возможность получать информацию со страницы facebook без запроса пользователя от клиента.

Вам по-прежнему нужен токен доступа. Но, как вы сказали, не рекомендуется запрашивать его на клиенте, поскольку он требует ваших секретов. Таким образом, вам придется пойти на сервер с этим (например, NodeJS). Оформить запрос:

https://graph.facebook.com/oauth/access_token? 
client_id=APP_ID&client_secret=APP_SECRET& 
grant_type=client_credentials 

, а затем отправить клиенту или маркер или данные, которые уже были получены клиентом. На самом деле вы могли бы создать свой собственный API.

В противном случае вы могли бы изучить соскабливание сообщений с помощью CasperJS или аналогичного, но не отличного опыта разработчиков.