我知道这是一个非常奇怪的问题,但我想使用一个access_token来自哪里谁使用哪个 facebook_app创建了这个access_token。就像访问令牌调试器一样。
Facebook Access Token Debugger
为什么我会这样做?
我的网站可以和Facebook一起注册,但是现在我通过向我的api发送假的user_id和user_name来攻击,
所以我想添加一个密钥输入 access_token 我从前端到我的api,用 user_name 和 user_id发送到服务器,
然后解码这个access_token或以某种方式魔术方式从此access_token获取 user_name 。
最后,比较来自前端和来自access_token的这两个 user_name ,然后我就可以知道这个用户是否是假的。
还有很长的路要走,但我不知道如何确定请求是来自人还是机器人:(