我可以使用可撤销令牌访问 Facebook Audience Network API 吗?

Posted

技术标签:

【中文标题】我可以使用可撤销令牌访问 Facebook Audience Network API 吗?【英文标题】:Can I access the Facebook Audience Network API using a revokable token? 【发布时间】:2015-02-25 22:15:40 【问题描述】:

我的公司生产广告网络中介产品。我们使用每个广告网络的 API 在一个仪表板上汇总其统计信息。为了为 Facebook Audience Network 执行此操作,我们目前让开发人员根据Reporting API docs 向我们提供他们的 App ID 和 App Token。不过,据我们所知,App Token 是不可撤销的,这让我们的一些开发人员对共享它感到不安。

有没有办法使用可撤销的令牌访问 Facebook Audience Network API,或者有办法撤销应用令牌?

【问题讨论】:

根据developers.facebook.com/docs/graph-api/reference/v2.1/app/… 的文档:“具有 read_insights 权限的用户访问令牌可以检索此用户拥有的所有应用程序的指标”。 并添加。他们感到不安,因为他们永远不应该与任何人分享他们的应用令牌 感谢您的帮助@WizKid,我正在调查使用 read_insights 权限。我没有建立这个系统,我只是来修复它。 @WizKid 好的,只需read_insights 作为许可就足够了,就像你建议的那样。你想把它作为一个答案让我接受吗? 【参考方案1】:

根据developers.facebook.com/docs/graph-api/reference/v2.1/app/...上的文档:“具有read_insights 权限的用户访问令牌可以检索此用户拥有的所有应用程序的指标”。

因此,只需让用户登录您的应用并将 read_insights 授予您的应用即可。

【讨论】:

以上是关于我可以使用可撤销令牌访问 Facebook Audience Network API 吗?的主要内容,如果未能解决你的问题,请参考以下文章

Refreshed Token 每个账户可撤销 50 次

从 Facebook 获取长期访问令牌

为啥要撤销访问令牌?

无效的登录令牌。缺少必需的声明:访问 AWS Cognito AssumeRoleWithWebIdentity 时的 aud

用于公共事件搜索的通用 Facebook 用户访问令牌

撤销 Keycloak 访问令牌