我希望我的问题听起来不傻,但我真的想知道这个......
signed_request是access_code的替代品吗? 如果是这样,我如何收到桌面客户端的signed_request?
我的意思是我在桌面客户端中关注的流程是:
https://www.facebook.com/dialog/oauth?client_id=xxxx&redirect_uri=https://www.facebook.com/connect/login_success.html&response_type=token&scope=publish_stream 所以1.和2.将在一个请求调用中合并到signed_request,后者表示它将在其中提供用户信息的JSON对象。
如何进行此调用以获取桌面客户端的signed_request?
答案 0 :(得分:1)
你的理论存在两个问题:
为了在signed_request中获得有效的access_token,您仍然需要对用户进行身份验证和请求权限,因此在这种情况下,完全使用身份验证流程可能更简单,而不是尝试解析signed_request。
如Signed Request docs所述,如果您正在构建桌面/设备应用,则不会收到任何signed_request。