我有一个Angular2应用程序,它使用Web Facebook SDK获取accessToken。
FB.login((result:any) => {
console.log(result.authResponse.accessToken)
this.getUser();
}, {scope: 'user_friends'});
我检索令牌后,我想使用它来在后端验证这个用户。后端是一个带安全性的简单Spring Boot应用程序。但是,到目前为止,我所看到的涉及Spring的流程最终使用" response_type = code"。
https://www.facebook.com/dialog/oauth?client_id=****&redirect_uri=http://localhost:9000/login/facebook&response_type=code&state=****
我想知道是否有一种交换accessToken和代码的方法或者更好,这是这种情况的最佳实践。
谢谢, 大卫