Javascript 无法获取Facebook访问令牌

我有两个页面，facebook.php和generatePageToken.php，我正试图以页面的形式发布到我的facebook页面，但这个脚本目前仅以管理员的身份发布。在facebook.php页面中，我尝试获取一个访问令牌，但它不起作用——它会发出空白警报。请不要告诉我阅读一些API，我已经阅读了所有的内容，我真的不明白这是怎么回事。如果有人能挥动它，我想要一个永久的代币

facebook.php

<!doctype html>
<html>
<head>
        <script type="text/javascript">

        function SendToFacebook()
        {
            window.fbAsyncInit = function () {
                // init the FB JS SDK
                FB.init({
                    appId: '432036336937975',                        // App ID from the app dashboard
                    status: false,                                 // Check Facebook Login status
                    xfbml: true                                  // Look for social plugins on the page
                });


                FB.login(function (response) {
                    FB.api('/me/accounts', function (apiresponse) {
if (response.authResponse) {
        //simple user access token
        var accessToken = response.authResponse.accessToken,
            ajaxRequest = new XMLHttpRequest(),
            pageId = '1521533601413118';

        ajaxRequest.onreadystatechange = function() {
            if(ajaxRequest.readyState === 4) {
                //print out the extended page access token
                alert(ajaxRequest.responseText);
            }
        };
        ajaxRequest.open('POST','generatePageToken.php?pageId=' + pageId, true);
        ajaxRequest.setRequestHeader('Content-type','application/x-www-form-urlencoded');
        ajaxRequest.send('accessToken=' + accessToken);
    }

                        var data = {
                            message: "mymessage test",
                            display: 'iframe',
                            caption: "caption",
                            name: "name",
                            description: "description",
                            to: '1521533601413118',
                            from: '1521533601413118'
                        };

                        FB.api('/1521533601413118/feed', 'post', data, function () {
                            console.log(arguments);
                        });


                    });

                }, { scope: 'manage_pages'});

            };
            // Load the SDK asynchronously
            (function (d, s, id) {
                var js, fjs = d.getElementsByTagName(s)[0];
                if (d.getElementById(id)) { return; }
                js = d.createElement(s); js.id = id;
                js.src = "//connect.facebook.net/en_US/all.js";
                fjs.parentNode.insertBefore(js, fjs);
            } (document, 'script', 'facebook-jssdk'));
        }
        </script>

</head>
<body>
<a href="#" onclick="SendToFacebook();">Submit</a>
</body>
</html>

generatePageToken.php

<?php
$accessToken = $_GET['accessToken'];
$pageId = $_POST['pageId'];
$fbAppId = '432036336937975';
$fbAppSecret = 'REMOVED FOR NOW';

$appsecretProof = hash_hmac('sha256', $accessToken, $fbAppSecret);
//init curl
$ch = curl_init();
curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 10);
curl_setopt($ch, CURLOPT_TIMEOUT, 60);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, TRUE);
curl_setopt($ch, CURLOPT_USERAGENT, 'facebook-php-3.2');

//get extended user access token
$url = 'https://graph.facebook.com/oauth/access_token?grant_type=fb_exchange_token' .
    '&client_id=' . $fbAppId .
    '&client_secret=' . $fbAppSecret .
    '&fb_exchange_token=' . $accessToken .
    '&appsecret_proof=' . $appsecretProof;
curl_setopt($ch, CURLOPT_URL, $url);
$curlResult = curl_exec($ch);
$response_params = array();
parse_str($curlResult, $response_params);
$extendedUserToken = $response_params['access_token'];

$appsecretProof = hash_hmac('sha256', $extendedUserToken, $fbAppSecret);
//get extended page access token
$url = 'https://graph.facebook.com/' . $pageId .
    '?fields=access_token' .
    '&access_token=' . $extendedUserToken .
    '&appsecret_proof=' . $appsecretProof;
curl_setopt($ch, CURLOPT_URL, $url);
$curlResult = curl_exec($ch);
curl_close($ch);
$pageToken = json_decode($curlResult)->access_token;

echo $pageToken;
?>

---

我想这是因为你把$u POST和$u GET弄混了：

您的代码：

ajaxRequest.open('POST','generatePageToken.php?pageId=' + pageId, true);
                                               ^ pageId is GET
ajaxRequest.setRequestHeader('Content-type','application/x-www-form-urlencoded');
ajaxRequest.send('accessToken=' + accessToken);
                  ^ accessToken is POST

您将pageId作为GET变量发送，而accessToken是POST变量

但是，PHP检索变量的方式如下：

$accessToken = $_GET['accessToken'];
$pageId = $_POST['pageId'];

应该是另一种方式，例如：

$accessToken = $_POST['accessToken'];
$pageId = $_GET['pageId'];

---

如果要以页面用户的身份在页面上发布，则需要首先更改权限的范围：

您需要}，{scope:'manage_pages，publish_stream'}；，添加了发布流

现在，发布非常简单，只需发送一个post请求：

$data = http_build_query(array(
    'access_token'  => **your access token**,
    'message'       => 'hello world!'
));
$ch=curl_init();
curl_setopt($ch, CURLOPT_URL, 'https://graph.facebook.com/v2.1/1521533601413118/feed');
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_POST, 1);
curl_setopt($ch, CURLOPT_POSTFIELDS, $data);
$response = curl_exec($ch);
curl_close($ch);

---

非常感谢。很好。现在，我的警报返回一个访问代码。然而，该测试帖子仍然是作为管理员而不是页面发布的。还有什么建议吗？我该怎么办？谢谢你，戴夫。不确定如何使用此访问代码发布为页面我相信您正在寻找。有了它，您就可以准确地测试您想要用您的访问令牌检索什么。例如，使用此URL，https://graph.facebook.com/v2.1/me?access_token=***&fields=id%2Cname&format=json&method=get&pretty=0&suppress\u http\u code=1，用访问令牌填充星星，将允许我获取用户的id和名称。我只想在我的页面上发布一条消息，作为我的页面。我将如何将其纳入？我不想弄乱我的代码，冒着把事情搞砸的风险。如果你想以页面所有者/管理员的身份在页面上发布，那么为什么这个脚本目前只以管理员的身份发布？对其进行自我验证的用户将是正在发布的用户。您只需以页面管理员的身份登录，保存令牌，并将其硬编码到您的代码中，就可以避免将用户名和密码硬编码到PHP脚本中。不，我不想以管理员/所有者的身份发布。我想成为这一页。例如，我的名字是Ryan Reese。我的页面是CodeFundamentals。我目前的代码只是以Ryan Reese的身份发布。我想把它作为CodeFundamenatls我管理这个页面张贴