那些遇到过的问题

验证特定应用程序的Facebook访问令牌

Eri*_*ari 14 authentication api facebook

我需要验证我的iPhone应用程序上的用户是否实际登录到我的Facebook应用程序.我可以通过访问令牌检索它来验证用户ID:

https://graph.facebook.com/me?fields=id&access_token=XXXXXXXXXXXXXXX

我预见的安全问题是,他们可以向我发送任何有效的访问令牌,它将返回他们的用户ID.我还需要验证此令牌是否适用于我的特定应用.有没有办法在此请求中返回应用程序ID以验证?

Rah*_*ora 21

Facebook现在支持调试访问令牌.您可以通过向debug_token连接发出GET请求来检索与特定访问令牌相关的信息.就像是:

GET /debug_token?
     input_token={input-token}&
     access_token={access-token}
Run Code Online (Sandbox Code Playgroud)

其中, 输入令牌:您想要获取有关信息和访问令牌的访问令牌:您的应用访问令牌或来自应用开发者的有效用户访问令牌

这将返回以下信息:

{
        "data": {
            "app_id": 000000000000000, 
            "application": "Social Cafe", 
            "expires_at": 1352419328, 
            "is_valid": true, 
            "issued_at": 1347235328, 
            "scopes": [
                "email", 
                "publish_actions"
            ], 
            "user_id": 1207059
        }
    }
Run Code Online (Sandbox Code Playgroud)

您可以在获取有关令牌和调试的参考信息获取有关它的更多信息.

cpi*_*lko 13

是.你可以查询这个:

https://graph.facebook.com/app?access_token=TOKEN
Run Code Online (Sandbox Code Playgroud)

它将返回有关创建访问令牌的应用程序的名称,ID和几个统计信息.

归档时间:

查看次数:

15294 次

最近记录:

8 年,2 月 前
从用户访问令牌获取应用程序ID(或验证源应用程序是否有令牌) 59
更多相关链接
相关归档
如何强制Facebook清除其缓存并使用共享网页的更新元描述? 27
https://graph.facebook.com/me/albums有时不会返回任何内容 7
使用urllib2进行SOAP POST,但我一直收到错误 4
如何设置facebook返回网址 2
为iOS应用程序提交Open Graph Actions? 2
使用Google Plus API在java中访问OAuth 2.0 2
Django allauth 推荐的删除社交帐户的方法 2
如何收到Facebook更新 1
REST客户端的NetBeans调试会话 1
在Azure搜索查询中转义单引号 1
难疑归档
在JavaScript中深度克隆对象的最有效方法是什么? 5181
Python有一个字符串'contains'子串方法吗? 3601
我怎么知道通过jQuery选择了哪个单选按钮? 2583
将文本垂直对齐到UILabel中的顶部 2141
接口和抽象类之间有什么区别? 1705
我如何递归grep? 1619
如何恢复Git中丢失的存储? 1617
异步与同步执行,它到底意味着什么? 1126
如果我已经开始使用rebase,如何将两个提交合并为一个? 1111
JavaScript中的(内置)方式,用于检查字符串是否为有效数字 1051