我正在构建一个使用Django作为服务器的ios应用程序。用户登录我的服务器使用他们的Facebook帐户。 ios app首先获取facebook id和访问令牌,然后我想将facebook id和访问令牌发送到我的服务器以验证它。如果facebook id和访问令牌正确,则服务器将创建用户。
我的问题是:
如何验证Facebook ID和访问令牌? 例如facebook id为123的用户在app中获取accessToken:abc,然后app将信息发送到我的服务器,服务器如何验证accessToken abc是否为123分配,而不是其他facebook id?
答案 0 :(得分:1)
要识别access_token,请使用它调用https://graph.facebook.com/me端点。然后使用检索到的数据验证用户的ID。