我们的网站在公共计算机上运行,浏览器仅限于我们自己的网站。出于安全原因,Facebook需要重定向。这可以以某种方式避免吗? 如果不是,我必须允许/解锁哪些网址?
答案 0 :(得分:3)
看看
您需要使用以下结构:
https://www.facebook.com/dialog/oauth?client_id={app-id}&response_type=token&redirect_uri=https://www.facebook.com/connect/login_success.html
查看文档段落底部蓝色框中的提示:
使用桌面应用程序并登录时,Facebook会将人们重定向到上面提到的redirect_uri,并在URI片段中放置一个访问令牌以及其他一些元数据(例如令牌到期时间):
https://www.facebook.com/connect/login_success.html#access_token=ACCESS_TOKEN ...
您的应用需要检测此重定向,然后使用您正在使用的操作系统和开发框架提供的机制从URI中读取访问令牌。然后,您可以直接跳到Inspecting access tokens步骤。