我正在使用Postman测试Facebook Graph API v2.3。 虽然可以通过将访问令牌放入查询字符串来获得响应,如下所示:
https://graph.facebook.com/v2.3/me?access_token=my_access_token
我想知道是否可以对HTTP请求标题执行相同的操作,这将是这样的:
GET /v2.3/me HTTP/1.1
Host: graph.facebook.com
Authorization: <my_access_token>
Cache-Control: no-cache
Postman-Token: <postman_token>
基于Stackoverflow上的这个类似问题(即How should a client pass a facebook access token to the server?),似乎这应该是可能的。
对此有何想法?
引起我兴趣的是,当我使用Facebook开发者提供的
API Graph Explorer时,似乎该沙箱中也没有查询字符串。这是如何运作的?
Facebook API Graph Explorer请使用查询字符串作为访问令牌。感谢@CBroe的回复。
答案 0 :(得分:46)
是的,有可能
Authorization: Bearer AccessTokenHere
e.g。
curl --header "Authorization: Bearer CAAC...ZD" https://graph.facebook.com/me
此答案之前建议使用“OAuth”代替“Bearer”作为token type。两者都有效,但“持票人”是标准中显示的类型。此外,在完成Facebook的OAuth流程时,其响应中的token_type为bearer。总而言之,“持票人”更有意义。