那些遇到过的问题

Facebook:如何从用户的访问令牌获取应用程序 ID - 使用 /app?access_token=TOKEN?

Pap*_*eud 5 facebook facebook-graph-api oauth-2.0

我们允许用户仅使用 facebook 访问令牌作为凭证来访问我们的后端(通过 https 使用 REST api 和 json 回复),因此我们想做两件事:

  1. 验证访问令牌并找到用户的 ID - 这只是对https://graph.facebook.com/me?access_token=TOKEN的调用

  2. 确保此访问令牌属于我们的 Facebook 应用程序。您可以调用 https://graph.facebook.com/app?access_token=TOKEN,但这似乎是一项未记录的功能(有时相当慢)。

谁能告诉我这实际上是否是一个可能保留在那里的标准方法?或者是否有另一种方法可以完成我们想做的事情:验证用户的访问令牌是否有效并且来自我们的 Facebook 应用程序。

你可以打电话给 me/permissions 和 me?fields=installed,但这两个似乎都没有告诉我我们正在检查哪个 Facebook 应用程序。

小智 2

您可以在每个请求中传递signed_request,而不是access_token。参数signed_request基于您的应用程序的密钥,您可以简单地验证它。阅读有关签名请求的文档

归档时间:

查看次数:

7343 次

最近记录:

10 年,4 月 前
是否有与Facebook Access Token linter/debugger等效的API? 10
更多相关链接
相关归档
C#中是否有任何JSON Web令牌(JWT)示例? 100
自定义Facebook登录按钮 - 集成后 12
使用图形API从Facebook获取用户信息 6
Android string.xml中的类强制转换异常 6
检查用户是否安装了iOS 9的Facebook Messenger 6
Xcode 说 Facebook 应用程序 ID 不包含在 info.plist 中,尽管我已经提到过 5
使用facebook fql查询获取所有帖子评论限制 4
如何使用Font Awesome字体实现基本的共享社交按钮? 3
呃!无法读取未定义的属性“匹配”-react-facebook-login npm 包安装 2
为Fitbit刷新访问令牌 0
难疑归档
For-each在JavaScript中的数组? 4448
循环内的JavaScript闭包 - 简单实用的例子 2689
获取屏幕大小,当前网页和浏览器窗口 1927
你如何断言在JUnit 4测试中抛出某个异常? 1915
如何以MS Word保留格式和语法高亮显示代码片段? 1877
如何创建一个像链接一样的HTML按钮? 1769
Java内部类和静态嵌套类 1691
vim"用sudo写"技巧如何工作? 1347
如何在JavaScript中合并两个数组并重复删除项目 1256
JavaScript中的(内置)方式,用于检查字符串是否为有效数字 1051