我打电话给facebook的api获取一个oauth令牌。这个过程似乎有效,但回调网址就像这样返回
http://localhost:52574/FacebookApi/AuthorizeCallback#access_token=CODE&expires_in=6953
我希望#access_token参数作为标准查询字符串参数而不是哈希返回。谁能看到我做错了什么?这是我用来生成回调uri的代码。
public static Uri GetAuthorizationUri(string appId, string appSecret, string callBackUrl)
{
return new Uri("https://www.facebook.com/dialog/oauth?" +
"client_id=" + appId +
"&redirect_uri=" + callBackUrl +
"&scope=publish_actions,publish_stream,create_event" +
"&response_type=token" );
}
答案 0 :(得分:1)
我非常确定在that login flow中,预计它会成为一个片段,以防止将访问令牌泄露给第三方网站 - 它也会在response_type
参数的文档中记录:< / p>
token
。响应数据作为URL片段包含在内,并包含访问令牌。桌面应用必须将此设置用于response_type。当客户端处理令牌时,这非常有用。
答案 1 :(得分:0)
更改&amp; response_type =代码正确返回一个代码,然后可以交换代码。