Facebook授权:oauth_token vs access_token,auth对话框

时间:2012-10-11 14:17:12

标签: facebook authentication oauth authorization oauth-2.0

我想创建Facebook应用。在this official tutorial我看到了:

  • facebook用户输入我的应用https://apps.facebook.com/app-name/
  • 首先我必须通过 signed_request 参数向我的服务器应用程序接收POST查询
  • 解析 signed_request
  • 我知道, signed_request 中没有user_id或oauth_token,我看不到代码参数,因此我重定向到https://www.facebook.com/dialog/oauth/或{{ 1}}(这些与链接有什么区别?)
  • 用户添加我的应用,允许我。
  • 然后我使用代码 signed_request 参数获取POST查询。
  • 我在 signed_request oauth_token。
    • 中看到了

问题:之后我必须使用这个oauth_token,比如用于Facebook Graph API的access_token,或者 我必须使用代码https://graph.facebook.com/oauth/authorize创建查询,然后我会收到access_token,我必须使用它。

所以,再次:

  1. oauth_token vs access_token
  2. https://graph.facebook.com/oauth/access_token vs https://www.facebook.com/dialog/oauth/

0 个答案:

没有答案
相关问题
最新问题