Как вы получаете долгоживущий токен доступа с помощью javascript sdk?

Question

Этой статья представляет новую конечную точку: https://developers.facebook.com/roadmap/offline-access-removal/#extend_token

Но так как я использую яваскрипт SDK, я, очевидно, не хочу, чтобы положить client_secret в мой JavaScript. Я собираюсь реализовать это с прокси-страницей на моем сервере, но я бы предпочел тип потока пользовательского агента или лучше, но функцию javascript sdk.

Основная причина, по которой я хочу эту функцию, - это то, что я все еще хочу, чтобы люди, использующие мой сайт, могли подталкивать вещи к их аккаунту facebook, если они вышли из системы или переключили учетные записи, которые я не могу сделать с текущим доступом жетоны.

У кого есть информация?

Answer 1

В этом случае вам необходимо передать токен на ваш серверный код и выполнить обмен кодом.

Do не поставить приложение секрет в коде клиента, это позволяет полное поглощение вашего приложения

Там, вероятно, не должно быть никакой необходимости, чтобы сделать обмен код для яваскрипта приложения в любом случае, так как пользователь все равно будет в вашем приложении, и вы получите обновленный кратковременный токен, когда они обновят страницу или уйдут и вернутся.