我在我的网站上制作了一个用于授权用户的Facebook APP,我正在使用OAuth方法。在我的网站中,我保留了一个名为"登录Facebook"的功能,当用户点击时,他被重定向到带链接的Facebook
https://www.facebook.com/v2.2/dialog/oauth?client_id=<ID>&redirect_uri=<mysite>&state=<some random hash>&scope=
这看起来很好,现在Facebook要求允许,当用户点击允许时,我在我的网站上获得了一个名为&code=的特殊参数的URL。它看起来像
http://mywebsite.com/facebook&code=<some huge Random code>&state=<hash>
现在,我想知道code=参数值到底是什么,是用户的访问令牌,因为我没有看到像access_token=这样的特殊参数。那么有人可以告诉我OAuth中的代码含义是什么,它与Access令牌相同。 ??我该如何验证..请输入您的想法
答案 0 :(得分:0)
您的应用需要将code服务器端与access_token
有specific documentation for this flow但基本上您会获取最初打开对话框时使用的代码,应用ID,应用密码和redirect_uri,并进行API调用以交换代码以进行访问令牌
然后,您可以使用访问令牌代表用户进行API调用