Разное

Всем привет.
Подскажите, пожалуйста, логику работы этого апи.
Интересует получение мероприятий группы. /{group-id}/events
Я создаю приложение типа WWW(сайт), подключаюсь к access_token, получаю app token, потом с этим токеном пытаюсь получить список мероприятий. В ответ сервера получаю 102 ошибку:
{"error":{"message":"A user access token is required to request this resource.","type":"OAuthException","code":102}}

Через дебаггер тоже ругается при запросе с токеном от app. Работает только с User Access Token, с получением прав доступа от пользователя. И вот тут собственно непонятка.
Как, если я подключаюсь от приложения (или нужно как то по другому?), получить юзер токен? Это же приложение, мне не надо от пользователя авторизовываться? запутался совсем...

PS на сервере установлена пхп 5.3, поэтому Graph PHP SDK не могу запустить. приходится тянуть данные через curl. хотя значения это не умеет я думаю

Спасибо

Апликацию создавали на фейсбуке, урлы сайта прописывали в ней?

Я прописал только Site URL, Client OAuth Login выставлено в Yes (остальное в No)
Valid OAuth redirect URIs не прописаны. Но если я авторизуюсь приложением из PHP, то редиректить страницу же не надо?

Native or desktop app? - No, Deauthorize Callback URL пусто

тут есть в настройках еще какой-то Client Token. он мне пригодится? если его в дебаггер вписать - не работает =)

достаточно прописать Site URL, Mobile Site URL, Contact Email в Settings и в Status & Review сделать приложение public (чтобы доступно было не только из под вашего аккаунта). далее при работе с API используете только App ID и App Secret. redirect_uri формируете непосредственно на самом сайте.

заполнил эти поля, отметил как public, но всеравно токен не принимает.
еще наверное стоило бы сразу код показать...

function curl_get_contents() { /*получение данных через curl*/ } $token = curl_get_contents("https://graph.facebook.com/v2.2/oauth/access_token?client_id=$client_id&client_secret=$app_secret&grant_type=client_credentials"); // тут токен $token = "access_token=app_id|app_secret"; $events = curl_get_contents("https://graph.facebook.com/v2.2/$group_id/events?$token");

чую что-то еще надо сделать с токеном?

просто покажу пример аутентификации юзера, другими вещами не занимался

<?php if (!is_signin()) {     $my_url = "https://" . $_SERVER['SERVER_NAME'] . "/connector.php?PHPSESSID=" . session_id();     $code = isset($_REQUEST['code']) ? $_REQUEST['code'] : '';     if (empty($code)) {         $_SESSION['state'] = md5(uniqid(rand(), TRUE)); //CSRF protection         $dialog_url = 'https://graph.facebook.com/oauth/authorize?client_id='         . FB_APP_ID . '&scope=email,user_birthday&display=popup&redirect_uri=' . urlencode($my_url) . '&state='         . $_SESSION['state'];         header('Location: ' . $dialog_url); exit;     } else {         if ($_REQUEST['state'] == $_SESSION['state']) {             $token_url = 'https://graph.facebook.com/oauth/access_token?'             . 'client_id=' . FB_APP_ID . '&redirect_uri=' . urlencode($my_url)             . '&client_secret=' . FB_APP_SECRET . '&code=' . $code;             $response = file_get_contents($token_url);             $params = null;             parse_str($response, $params);             $graph_url = 'https://graph.facebook.com/me?access_token=' . $params['access_token'];             $user = json_decode(file_get_contents($graph_url));             if (!$user->id) {                 exit('error');             }             var_dump($user);         }     } }

Тут принцип понятен. Пользователю открывается окно, где он подтверждает что хочет авторизоваться и тыкает на кнопку, его редиректит опять на сайт с $_GET['code'] и по этому code получаем всё на что попросили разрешение.
А как быть с cron скриптами, которые раз в час должны обновлять инфу (т.е. без участия пользователя для нажатия на кнопку Авторизоваться). Как-то же должен быть способ авторизоваться не от пользователя чтобы получить мероприятия?

Тут к сожалению ничего не могу посоветовать, кроме как читать доки. За вас мне это делать лень