facebook - generar - ¿Por qué obtengo "appsecret_proof no válida en el argumento API"?

En mi caso, necesitaba configurar el token de acceso predeterminado a través del método: setDefaultAccessToken()

Usé el token generado en la herramienta de desarrollo GraphApi pero no cambié a la aplicación adecuada. Se resolvió cambiando la aplicación a la correcta y utilizando token regenerado.

Este error es el resultado de configurar un token de acceso incorrecto. Por ejemplo, publicar en el álbum de la página con el token de acceso de un usuario (administrador). He resuelto este error casi todas las veces configurando el token de acceso adecuado

Este es un error debido al token correcto. Puede ser porque está utilizando una cuenta diferente para configurar la aplicación web y la aplicación móvil para la configuración de Facebook. Ambas cuentas deben ser iguales.

El ID de la aplicación debe ser el mismo para su aplicación móvil y su aplicación web.

Hay un error en el SDK de Facebook. Después de 20 horas de probar todo para depurar mi propio código (¡que no tenía problemas!), Comenté esto en base_facebook.php:

/* Commented out by SJ if (isset($params[''access_token''])) { $params[''appsecret_proof''] = $this->getAppSecretProof($params[''access_token'']); } */

¡Y todos los problemas desaparecieron!

No hay errores en la última versión del Facebook PHP SDK. Debes crear appsecret_proof de acuerdo con los documentos:

$appsecret_proof= hash_hmac(''sha256'', $access_token, $app_secret);

luego pásalo como un parámetro a tu llamada de API.

Vea los documentos aquí: https://developers.facebook.com/docs/graph-api/securing-requests/

Una vez que hice esto, todo estaba bien y no tuve que hackear base_facebook.php

Otra posible causa del error "Invalid appsecret_proof ..." es un token de acceso de usuario que no está asociado con una aplicación. Si está generando un token de acceso de usuario con el explorador de gráficos, asegúrese de seleccionar una aplicación del menú desplegable en la esquina superior derecha. De lo contrario, generará tokens que solo funcionan dentro del gráfico API explorer.

Archivé un error con el SDK de Python antes de detectar mi error. Las GUI son el diablo.

Si este error es un comportamiento inesperado, es posible que haya verificado una configuración en su aplicación para requerirlo. Desmárquelo y debería dejar de obtener ese error. Esa configuración está en la configuración -> avanzada y se llama "Prueba secreta de la aplicación para llamadas a la API del servidor". Ponlo en NO.

A partir de ahora, esa configuración está en esta página (asegúrese de poner su ID de aplicación en la URL): https://developers.facebook.com/apps/YOUR-APP-ID/settings/advanced/

Tenga en cuenta que esta no es una solución universal, solo una solución para las personas que no desean ese comportamiento.

Solo para personas que tienen el mismo problema;

Cuando configura el inicio de sesión de Client OAuth en "sí" en Facebook, debe proporcionar los URI de redirección de OAuth válidos . De lo contrario, Facebook arroja exactamente el mismo error.

asegúrese de que su configuración sea correcta fbappid + fbappsecret

este error ocurre cuando esos no están configurados correctamente

como si tuviera 2 aplicaciones, un desarrollo y una producción

y arruinas los códigos, revisa esos dos