我正在构建一个工具,允许我的组织在Facebook页面上添加预制选项卡,但用户必须使用自己的Facebook应用程序并在配置中设置我的URL。
我看过this post关于使用它的ID验证应用的问题。但是我希望能够在将它们(加密)保存到数据库之前验证App ID和App Secret都是好的,这样用户就可以添加页面选项卡,然后我可以访问signed_request。
如何验证用户提供的App ID是否也有效?并且与他提供的身份证有关吗?
非常感谢!
答案 0 :(得分:5)
您可以通过向GET请求获取所有这些:
https://graph.facebook.com/_APP_ID_?fields=roles&access_token=_APP_ID_|_APP_SECRET_
如果提供的_APP_ID_和_APP_SECRET_无效,则不会返回任何数据。如果这些有效,则应在您返回的json对象中返回user ID。