RestFBでJavaTomcatを使用してFacebookアプリケーションを作成しようとしています。
restfbのドキュメントには、次のことが示されています。
- Facebookアプリケーションを作成する
- https://graph.facebook.com/oauth/authorize?client_id=MY_API_KEY& redirect_uri = http://www.facebook.com/connect/login_success.html& scope = publish_stream、offline_access、create_eventをリクエストします
- Facebookはあなたをhttp://www.facebook.com/connect/login_success.htmlにリダイレクトしますか?code = MY_VERIFICATION_CODE
- https://graph.facebook.com/oauth/access_token?client_id=MY_API_KEY& redirect_uri = http://www.facebook.com/connect/login_success.html& client_secret = MY_APP_SECRET&code=MY_VERIFICATION_CODEをリクエストする
- Facebookはaccess_token=MY_ACCESS_TOKENで応答します
私は間違った指示を見ているかもしれないと思います、そしてこれはfacebookconnectまたはapps.facebook.com/app_name内の実際のfacebookアプリケーション以外のもののためのものです。
この問題に関する関連情報をいただければ幸いです。ユーザーの名前を出力する簡単なFacebookアプリケーションを作成しようとしています。
一般に、ユーザーのアクセストークンを取得した後、次のことができます。
FacebookClient facebookClient = new DefaultFacebookClient(MY_ACCESS_TOKEN);
User user = facebookClient.fetchObject("me", User.class);
out.println("User name: " + user.getName());
私の問題は、ユーザーのアクセストークンを適切に取得するにはどうすればよいですか?投稿の上部に表示された情報では、2つのリクエストを行う必要があることが示されています。1つ目はコード用で、もう1つはアクセストークン用です。また、アクセストークンのリクエストにより、アプリの秘密鍵が実際にユーザーに公開されます。これは、ユーザーを別のページに転送するたびに、ユーザーがgetパラメーターとsetパラメーターを簡単に表示できるためです。
だから私はここでかなり迷っていると思います。
助けてください!:)
ありがとう
コメント後に更新
これらの手順では、ユーザーのページをリダイレクトするために2回必要です。最初にコードを取得し、次にアクセストークンを取得します。ユーザーはこれらの2つのリダイレクトを確認できます。そのため、ユーザーはgetパラメーターからFacebookアプリケーションキーとシークレットキーを簡単に確認できます。これらの手順がユーザーから隠されていることを確認するにはどうすればよいですか?