facebook-php-sdk serverseitige Grafik api Anruf mit App-Token

Question

Ich versuche, den Feed und Ereignisse einer Facebook-Fanpage auf einer Website zu zeigen. Ich benutze die PHP-SDK, um die Facebook-Grafik API aufzurufen. Ich habe auch eine App auf meinem Facebook-Account erstellt und habe eine App-ID, ein App-Geheimnis und ein App-Token. Ich möchte den Benutzer der Website nicht anmelden. Ich möchte nur die Ereignisse und Neuigkeiten der Facebook-Fanpage auf der Website integrieren.

Meine Frage ist: Kann ich das statische App-Token verwenden, um Graph-API-Aufrufe mit PHP von meinem Server zu erstellen und danach meine Website zu erstellen, damit niemand das App-Token erhält? Oder ist das wegen Sicherheitsproblemen schlecht? Hier

ist der Code:

$app_ID = '{appID}'; 
$app_secret = '{appSecret}'; 
$app_token = "{staticAppTokenFromFacebookDeveloperSettings}"; 

$facebook_page_ID = '{facebookPageID}'; 

$fb = new Facebook\Facebook([ 
    'app_id' => $app_ID, 
    'app_secret' => $app_secret, 
    'default_graph_version' => 'v2.7', 
]); 


$fb->setDefaultAccessToken($app_token); 

try { 
    $response = $fb->get('/' . $facebook_page_ID . '/feed'); 
    //$response = $fb->get('/' . $facebook_page_ID . '/events'); 
    // ... 
} catch(Facebook\Exceptions\FacebookResponseException $e) { 
    // When Graph returns an error 
    echo 'Graph returned an error: ' . $e->getMessage(); 
    exit; 
} catch(Facebook\Exceptions\FacebookSDKException $e) { 
    // When validation fails or other local issues 
    echo 'Facebook SDK returned an error: ' . $e->getMessage(); 
    exit; 
} 

Thank you very much!

Answer 1

Sie müssen das App Secret irgendwo platzieren, um ein App Access Token zu verwenden, und der Server ist der einzige Ort, an dem es sicher ist. Denken Sie daran, dass API-Aufrufe begrenzt sind. Sie sollten die Ergebnisse in Ihrer eigenen Datenbank zwischenspeichern. Rufen Sie die Feed- und Ereignisendpunkte nicht für jeden einzelnen Benutzertreffer auf.