我正在尝试使用OAuth 2.0 for Canvas授权我的应用。当用户首先通过键入http://apps.facebook.com/xxxx进入应用程序时,它会点击我的画布页面网址,并通过以下代码重定向用户
top.location.href = "https://graph.facebook.com/oauth/authorize?client_id=app_id&redirect_uri=http://apps.facebook.com/xxxx/&display=page&type=user_agent&scope=user_photos,user_likes";
在http://developers.facebook.com/docs/authentication/javascript中它说
Note: If the user does not authorize your application, Facebook redirects the user to the redirect URI you specified, and adds the error_reason parameter to the URI fragment.
但是当用户进入授权页面时,有两个选项:“允许”和“离开应用程序”,如果用户单击“离开应用程序”,则不会通过“redirect_uri”参数点击上面指定的uri。将用户重定向到他的个人资料页面,这样我就无法理解用户是否点击了“离开应用”按钮。在我之前的实验中,当用户来到授权页面时,有两个选项是“允许”和“不允许”,我可以理解用户是否点击了“不允许”按钮,因为它是重定向的用户使用“error_reason”参数指定“redirect_uri”(如果用户点击了上面提到的“不允许”按钮)。
我试图授权其他开发者制作的一些应用程序,有些人显示“不允许”选项,而另一些则显示“离开应用程序”。
我的问题是如何确定授权页面上的第二个选项是“不允许”还是“离开应用程序”
答案 0 :(得分:0)
该文件似乎已过时。您请求许可时需要cancel_url参数。