是否可以通过请求标头传递Facebook Graph API访问令牌?

时间:2015-04-26 11:15:07

标签: facebook facebook-graph-api oauth-2.0

我正在使用Postman测试Facebook Graph API v2.3。 虽然可以通过将访问令牌放入查询字符串来获得响应,如下所示:

https://graph.facebook.com/v2.3/me?access_token=my_access_token

我想知道是否可以对HTTP请求标题执行相同的操作,这将是这样的:

GET /v2.3/me HTTP/1.1
Host: graph.facebook.com
Authorization: <my_access_token>
Cache-Control: no-cache
Postman-Token: <postman_token>

基于Stackoverflow上的这个类似问题(即How should a client pass a facebook access token to the server?),似乎这应该是可能的。

对此有何想法?

编辑:

  

引起我兴趣的是,当我使用Facebook开发者提供的API Graph Explorer时,似乎该沙箱中也没有查询字符串。这是如何运作的?

Facebook API Graph Explorer请使用查询字符串作为访问令牌。感谢@CBroe的回复。

1 个答案:

答案 0 :(得分:46)

是的,有可能

Authorization: Bearer AccessTokenHere

e.g。

curl --header "Authorization: Bearer CAAC...ZD" https://graph.facebook.com/me

此答案之前建议使用“OAuth”代替“Bearer”作为token type。两者都有效,但“持票人”是标准中显示的类型。此外,在完成Facebook的OAuth流程时,其响应中的token_typebearer。总而言之,“持票人”更有意义。