为什么Facebook api返回#access_token vs?access_token?

时间:2013-11-26 17:16:02

标签: c# facebook facebook-oauth facebook-access-token

我打电话给facebook的api获取一个oauth令牌。这个过程似乎有效,但回调网址就像这样返回

http://localhost:52574/FacebookApi/AuthorizeCallback#access_token=CODE&expires_in=6953

我希望#access_token参数作为标准查询字符串参数而不是哈希返回。谁能看到我做错了什么?这是我用来生成回调uri的代码。

 public static Uri GetAuthorizationUri(string appId, string appSecret, string callBackUrl)
    {
        return new Uri("https://www.facebook.com/dialog/oauth?" +
           "client_id=" + appId +
           "&redirect_uri=" + callBackUrl +
           "&scope=publish_actions,publish_stream,create_event" +
           "&response_type=token" );
    }

2 个答案:

答案 0 :(得分:1)

我非常确定在that login flow中,预计它会成为一个片段,以防止将访问令牌泄露给第三方网站 - 它也会在response_type参数的文档中记录:< / p>

token。响应数据作为URL片段包含在内,并包含访问令牌。桌面应用必须将此设置用于response_type。当客户端处理令牌时,这非常有用。

答案 1 :(得分:0)

更改&amp; response_type =代码正确返回一个代码,然后可以交换代码。