ここの認証フローのドキュメントでは、oAuth 認証で返される CODE について言及しています。
これは Javascript SDK に必要ですか、それともこのコードのバックグラウンドで自動的に処理されますか?
「これは必要ですか?」つまり、リクエストの信頼性を検証するためにこのコードを処理する必要がありますか、それとも JavaScript SDK がコードを自動的に使用してaccess_token.
ドキュメントでは、クライアント側の流れと、これまでの「コード」を使用してアクセス トークンを取得する方法について説明しています。としてアクセス コードを生成するため、SDK がこれをバックグラウンドで自動的に管理すると想定していましたresponse.authResponse.accessToken。
FB.login(function(response) {
if (response.authResponse) {
// User is logged in to Facebook and accepted permissions
// Assign the variables required
var access_token = response.authResponse.accessToken;
var fb_uid = response.authResponse.userID;
alert(dump(response.authResponse));
// Construct data string to pass to create temporary session using PHP
var fbDataString = "uid=" + fb_uid + "&access_token=" + access_token;
// Call doLogin.php to log the user in
$.ajax({
type: "POST",
url: "ajax/doLogin.php",
data: fbDataString,
dataType: "json",
success: function(data) {
// Get JSON response
if (data.result == "failure")
{
alert(data.error_message);
window.location.reload();
return false;
}
else if (data.result == "success")
{
window.location.reload();
return true;
}
},
error: function() {
return false;
}
});
} else {
// user is not logged in and did not accept any permissions
return false;
}
}, {scope:'publish_stream,email'});
コードが安全であることを確認したいので、知りたいです。