我们使用Facebook Javascript SDK来验证我们的用户.
用户进行身份验证后,用户将获得包含已签名请求的fbsr_ <app_id> cookie.
然后我们使用AJAX将一些信息发布到我们的服务器.服务器接收带有签名请求的cookie,但是当服务器解析cookie中的签名请求(修改过的python SDK)时,它会将JSON对象解码为:
{
"algorithm": "HMAC-SHA256",
"code": "2.AQDBJ3-ZpURb9P4T.3600.1316037600.1-786359552|BNK6FGOAkvMs7slboQMSIEJYDWc",
"issued_at": 1316031333,
"user_id": "786359552"
}
这与我们应该获得的签名请求文档相反.
服务器需要访问令牌,因此可以使用GraphAPI获取一些其他信息.
我们如何从签名请求中获取访问令牌?