如果我启用高级设置中的选项,则会给我BAD请求或错误代码400
如果启用此选项,AppSecret_Proof参数的所需值是多少?
如果你访问github并查看他们的PHP SDK的code,你会发现他们如何生成appsecret_proof的价值。
最近添加了这部分,因此您必须参考最新版本的PHP SDK。要激活/取消激活,您必须访问App Dashboard> Setting> Advanced。
编辑:2013-08-09 现在他们有official document。
从文档文章Securing Graph API Requests:
应用程序机密证明是您的访问令牌的sha256哈希,使用app secret作为密钥。这是PHP中调用的样子:
$appsecret_proof = hash_hmac('sha256', $access_token, $app_secret);