私が開発しているWebサービスは、Facebookアクセストークンをバックエンドに渡すAPIを介して、ユーザーのアカウントをFacebookアカウントに接続します。受信したアクセストークンが私のアプリケーションに属していることを確認する方法はありますか?
明らかに、たとえば、別のアプリケーションからのアクセストークンを使用してアクションを公開しようとすると、後でエラーが発生しますが、誤ったアクセストークンをユーザーのアカウントに関連付ける前に、このエラーケースをキャッチしたいと思います。
質問する
178 次
1 に答える
2
最も簡単な方法は、アクセストークンを取得したときにFacebookに認証済みのリクエストを送信することです。ユーザー情報(おそらくFacebook IDのみ)を取得して、ユーザーから送信されたアクセストークン/FacebookIDが実際に正しいことを確認してください。次のURLにリクエストを送信できます。
https://graph.facebook.com/me?fields=id&access_token= ..。
IDだけを取得します。ペアを正しくすることが非常に重要なので、このチェックを登録プロセスに追加します。
編集済み:アクセストークンが属するアプリを確認するには、
https://graph.facebook.com/app?fields=id&access_token=
トークンのアプリIDが表示されます。
于 2012-08-09T05:41:01.193 に答える