JavaScript SDK返回一个签名的请求对象,该对象可用于在后端(应用程序后端,即)中对用户进行身份验证。这特别有用,因为签名的请求对象是使用共享密钥签名的。这样可以验证签名对象中包含的Facebook ID是实际用户而不是冒名顶替者。
同样适用于iOS SDK也是如此。我站在那里,看起来它正在使用相同的dialog / oauth调用,可以传入
response_type=token,signed_request,code&sdk=joey.
我在Facebook.m Facebook :: authorizeWithFBAppAuth [164]中找到了代码,其中正在设置呼叫的参数。所以我尝试将signed_request添加为响应类型。但是我无法让它发挥作用。有什么指针吗?
以下是我尝试过的代码:
NSMutableDictionary* params = [NSMutableDictionary dictionaryWithObjectsAndKeys:
_appId, @"client_id",
@"user_agent", @"type",
kRedirectURL, @"redirect_uri",
@"touch", @"display",
@"token,signed_request,code", @"response_type",
kSDK, @"sdk",
nil];