Ausgabe
Ich habe eine Seitentab-App. Wenn der Benutzer auf “Zur App gehen” klickt und zu meiner URL zum Bearbeiten der Seite gesendet wird, versuche ich festzustellen, ob er ein Seitenadministrator ist oder nicht. Ich habe zwei verschiedene Methoden ausprobiert. Ich habe vom einzigen Administrator/Eigentümer der Seite Methode 1 versucht, die von https://developers.facebook.com/blog/post/2011/09/05/platform-updates–labor-day-edition/ verwendet wurde.
$page_info = $facebook->api("/".$pageID."?fields=access_token");
$pageAccessToken = $page_info['access_token']
$is_admin_url = "https://graph.facebook.com/" . $pageID
. "/admins/" . $FBuser . "?access_token="
. $pageAccessToken;
$response = file_get_contents($is_admin_url);
Antwort ist {“Daten”:[]}
Ich habe auch versucht:
path = '/'.$pageID.'/admins/'.$FBuser;
$params = array(
'app_id' => FB_APP_ID,
'access_token' => $pageAccessToken
);
$is_admin = $facebook->api($path, 'POST', $params);
Lösung
Obwohl PAGE_ID/adminses sich um eine gültige Anfrage handelt, benötigen Sie das access_token eines Administrators, um die Liste anzuzeigen. Dh nur Admins können sehen, wer noch Admin ist.
Sie können dies vom anderen Ende aus angehen, indem Sie eine Liste von Seiten liefern, für die der Benutzer ein Administrator ist (unter Verwendung der https://graph.facebook.com/USER_ID/accounts/Daten und der manage_pagesBerechtigung), und diese Liste nach Ihrer Anwendung durchsuchen.
Ich würde jedoch verstehen, wenn einige Benutzer die Berechtigung nur ungern erteilen würden manage_pages, da sie auch ein Zugriffstoken zur Authentifizierung als diese Seite bereitstellt, was für sie eine Art Sicherheitslücke darstellen würde. Leider scheint es keine andere Möglichkeit zu geben, auf eine Liste von Seiten zuzugreifen, für die dieser Benutzer ein Administrator ist.
Beantwortet von – Cal McLean
Antwort geprüft von – Willingham (FixError Volunteer)
