我正在做一个Facebook应用程序,我已经按照自定义登录流程说明进行了操作,我对最后一步有疑问:
1)我首先打电话给/dialog/oauth以获得登录code。
2)使用代码,我将通过点击graph.facebook.com/oauth/access_token来请求访问令牌,这也很好。
3)instructions现在说我应该验证code和token,以确保它们来自请求它们的来源。
GET graph.facebook.com/debug_token?
input_token={token-to-inspect}
&access_token={app-token-or-admin-token}
我的问题是:
如果我只在两个参数中传递相同的值(access_token),我会得到一个有效的anwser,但我不知道这是否有意义。
提前致谢。
答案 0 :(得分:2)
此问题已被提出:how to verify facebook access token?
并且:Verify Facebook Access Token for specific App
它只是一个单元测试,以查看您的代码是否仍然有效(尽早发现错误,以免造成任何重大损失)。
如果访问令牌无效,您可以向用户显示一条消息,说明存在错误等。