0

Facebook 開発者向けの記事Manually Building a Login Flowには、「Confirming Identity」というタイトルのセクションがあります。を介して受け取ったコードとトークンを検証する必要があると述べていますredirect_uri

私の質問: ログインしたばかりのユーザーについて何も知らないので、トークン検査エンドポイントuser_idからの応答に表示されるが正しいことをどのように検証しますか?

記事には次のように書かれています。

その結果、アプリは、アクセス トークンを生成する前に、アプリを使用している人物が応答データを持っている人物と同じであることを確認する必要があります。

しかし、どうすれば実際にそれを行うことができますか?user_id「これはあなたですか?」と尋ねる UI を使用して、それに関する公開情報をユーザーに表示することを期待していますか? それを行うアプリ/サイトを見たことがないので、これは実際には行われていないと思います.

何か不足していますか?

4

1 に答える 1

0

FB.getLoginStatusを使用して、ログインしているユーザーに関する情報を取得できます。ユーザーの応答オブジェクトを返します。ユーザーがアプリケーションを認証した場合、応答オブジェクトは次のようになります。

{
    status: 'connected',
    authResponse: {
        accessToken: '...',
        expiresIn:'...',
        signedRequest:'...',
        userID:'...'
    }
}

このオブジェクトで返された UserId を使用して、ユーザーの身元を確認できます。

于 2013-12-30T01:47:20.583 に答える