フェイスブックAPIを使ったサービスを第三者に提供したい。アクセストークンを共有することは可能ですか?サードパーティがサービスにユーザーのアクセストークンを提供した場合、app_idとsecretが要求したアプリと一致しなくても、そのユーザーのデータにアクセスできますか?
他のサードパーティ用に既に完了している場合でも、ユーザーに自分のサイトで別のOAuthフローを実行させる必要がありますか?
ありがとう。
-ケン
6945 次
3 に答える
10
そのユーザーアクセストークンは1つのアプリに対してのみ発行され、他のアプリケーションから簡単に使用できます。
例:
- https://developers.facebook.com/tools/explorer/?method=GET&path=meで「GraphAPIExplorer」アプリケーションのアクセストークンを取得し、リクエストを送信します。データが表示されます。
- アクセストークンをコピーして他のマシン|ブラウザを開き、https://graph.facebook.com/me?access_token=[access_token]にアクセスします。Facebookユーザーに関する情報を引き続き取得できます。
ここでhttps://developers.facebook.com/docs/concepts/login/access-tokens-and-types/それはそれを述べました
当社のデータポリシーは、アプリのアクセストークンを他のアプリと共有することを明示的に禁止しています。ただし、HTTPSを使用して転送が行われる限り、開発者は同じアプリのネイティブ実装とサーバー実装の間でトークンを共有できます(つまり、同じアプリIDを使用します)。
于 2013-04-16T11:07:54.033 に答える
4
それにかんする:
アクセストークンを共有することは可能ですか?
と、
app_idとsecretが要求したアプリと一致しない場合でも、そのユーザーデータにアクセスできますか?
答えはNoです。仕様OAuth2セクション10.3から:
アクセストークンの資格情報(および機密アクセストークンの属性)は、転送中および保存時に機密に保つ必要があり、承認サーバー、アクセストークンが有効なリソースサーバー、およびアクセストークンの発行先のクライアント間でのみ共有されます。 。
他のサードパーティ用に既に完了している場合でも、ユーザーに自分のサイトで別のOAuthフローを実行させる必要がありますか?
答えはYesです。承認サーバーとしてFacebookを使用していて、oauthフローを再度再開した場合、ユーザーは他のアプリ(サードパーティ)を承認するだけで済みます。
于 2012-04-16T16:01:16.427 に答える
3
各アクセストークンは1つのアプリに対してのみ発行されます。異なるアプリケーションIDで使用することはできません。
于 2012-04-14T19:30:04.803 に答える