Es gibt nur eine Sache, die der Server tun muss. Überprüfen Sie einfach die Gültigkeit eines Zugriffstokens.
Clients senden an die Server-Benutzer-ID und das Zugriffstoken, das von erhalten wurde FB.getLoginStatus
. Wie ich erwartet hatte, würde es eine URL geben, die die Gültigkeit des Zugriffstokens überprüft, wie z http://xxx.facebook.com/access_token?=xxxxxxxxxxxxxxxxxxxxxxxxxxxx
.
Das gibt zurück, ob es verfügbar ist oder nicht oder gibt es eine API (serverseitig) dafür?
Antworten:
Die offiziell unterstützte Methode hierfür ist:
Weitere Informationen finden Sie in den Check-Token-Dokumenten .
Eine Beispielantwort lautet:
quelle
Sie können einfach https://graph.facebook.com/me?access_token=xxxxxxxxxxxxxxxxx anfordern. Wenn Sie eine Fehlermeldung erhalten, ist das Token ungültig. Wenn Sie ein JSON-Objekt mit einer id-Eigenschaft erhalten, ist es gültig.
Leider erfahren Sie nur, ob Ihr Token gültig ist, nicht, ob es von Ihrer App stammt.
quelle
expires_at
Informationen zur Verfügung stellen.Ich wollte Sie nur wissen lassen, dass ich bis heute zuerst ein App-Zugriffstoken (über eine GET-Anfrage an Facebook) erhalten und dann das empfangene Token als
app-token-or-admin-token
In verwendet habe:Ich habe jedoch gerade einen besseren Weg gefunden, dies zu tun (mit dem zusätzlichen Vorteil, dass eine GET-Anfrage weniger erforderlich ist):
Wie in der Facebook-Dokumentation für Access Tokens hier beschrieben .
quelle
Einfach anfordern (HTTP GET):
Das ist es.
quelle
Das App-Token finden Sie unter dieser URL.
https://developers.facebook.com/tools/accesstoken
quelle
Austausch
Access Token
fürMobile Number and Country Code
(Server- ODER Client-Seite)Sie können das bekommen
mobile number
mit Ihremaccess_token
mit diesemAPI
https://graph.accountkit.com/v1.1/me/?access_token=xxxxxxxxxxxx . Vielleicht können Sie, sobald Sie dasmobile number
und das habenid
, damit arbeiten, um den Benutzer mit Ihrem zu verifizierenserver & database
.xxxxxxxxxx
oben ist dieAccess Token
Beispielantwort:
Austausch
Auth Code
fürAccess Token
(Serverseite)Wenn Sie
Auth Code
stattdessen eine haben, können Sie zuerst die bekommenAccess Token
mit folgender Adresse abrufenAPI
: https://graph.accountkit.com/v1.1/access_token?grant_type=authorization_code&code=xxxxxxxxxx&access_token=AA|yyyyyyyyyy|zzzzzzzzzzxxxxxxxxxx
,yyyyyyyyyy
undzzzzzzzzzz
oben sindAuth Code
,App ID
undApp Secret
jeweils.Beispielantwort
Hinweis - Dies wird bevorzugt,
server-side
da diesAPI
erforderlich istAPP Secret
, die nicht gemeint sein ,shared
fürsecurity reasons
.Viel Glück.
quelle