我想知道通过一个平台收到的用户访问令牌是否可用于访问和通过另一个平台进行Facebook通话。
例如:
我有一个可以协同工作的移动应用和网络服务器。用户通过移动应用程序上的Facebook登录(通过单点登录)。然后,用户以内部服务要求对Facebook进行外部服务调用的方式使用移动应用程序。内部服务将此内容中继到Web服务器,Web服务器对facebook进行实际调用。
工作流程:
用户登录移动应用
移动应用程序向Web服务器发送用户访问令牌+服务调用
简而言之,移动应用程序不会进行Facebook调用,但Web服务器是。
我的问题是,如果我通过移动应用程序对用户进行身份验证,我是否可以传递(并存储)用户访问令牌并使用它来通过Web服务器拨打facebook?
答案 0 :(得分:12)
答案是肯定的。
我已成功使用移动SDK(Android和iOS)使用Facebook身份验证获取访问令牌,然后将此访问令牌传递给PHP Web应用程序,该应用程序成功将其与PHP SDK客户端库一起使用。< / p>
访问令牌也是唯一需要传输的信息。
只要两个客户端上的应用程序密钥和密钥相同,访问令牌就应该有效。