这是关于Facebook应用程序。用户单击授权页面(OAuth页面)上的“允许”按钮后,用户将被重定向到查询字符串中带有code参数的应用程序。根据{{3}},我们应该使用此参数的值来获取FB API调用所需的访问代码。
我使用FB的PHP-SDK。从OAuth页面重定向用户后,我拨打$facebook->getUserAccessToke()以获取访问令牌。此代码似乎直接从signed_rquest(存在于cookie中)中获取访问令牌。它永远不需要使用code param。我不明白为什么code param被发送了?
答案 0 :(得分:1)
取决于您的应用设置,目前它的工作没有代码,但您必须迁移到现在标准的oauth2.0进程。
请参阅https://github.com/facebook/php-sdk/blob/master/examples/example.php了解如何登录用户。
简而言之,您不必处理令牌或代码参数,SDK会自行处理它。 (通过$ _REQUEST数组)