在路线图上Facebook表示他们将改变我们获取访问权限的方式。这会影响我们使用Javascript SDK登录的方式吗?
OAuth授权码的新安全限制
我们只会 允许授权代码一次性交换访问令牌 将要求他们在10内交换访问令牌 他们创作的几分钟。这符合OAuth 2.0规范 从一开始就说“授权代码必须是 短期和单次使用“。有关更多信息,请查看我们的 身份验证文档。
答案 0 :(得分:0)
在路线图上Facebook表示他们将改变我们获取访问权限的方式。这会影响我们使用Javascript SDK登录的方式吗?
当然不:
“我们只允许授权代码一次性交换访问令牌,[...]”
使用JS SDK登录时,您是否需要自己交换令牌的授权码?
不,因为FB.login直接返回访问令牌。