我正在开发的 Web 服务通过将 Facebook 访问令牌传递到后端的 API 将用户帐户连接到他们的 Facebook 帐户。有没有办法确保收到的访问令牌属于我的应用程序?
显然,例如,如果我尝试使用来自不同应用程序的访问令牌来发布操作,稍后会出现错误,但我宁愿在将不正确的访问令牌与用户帐户相关联之前捕获此错误情况。
问问题
178 次
1 回答
2
最简单的方法是在获得访问令牌时向 Facebook 发出经过身份验证的请求。尝试获取他们的用户信息,也许只是他们的 Facebook id,并验证用户发送给您的访问令牌/Facebook id 实际上是正确的。您可以向 url 发出请求:
https://graph.facebook.com/me?fields=id&access_token= ...
只获取他们的 ID。我会将此检查添加到注册过程中,因为正确配对非常重要。
编辑:要验证访问令牌所属的应用程序,请向
https://graph.facebook.com/app?fields=id&access_token=
它会为您提供令牌的应用程序 ID。
于 2012-08-09T05:41:01.193 回答