我想创建 Facebook 应用程序。在这个官方教程中,我看到:
- facebook 用户进入我的应用程序
https://apps.facebook.com/app-name/ - 首先,我必须接收带有signed_request参数的 POST 查询到我的服务器应用程序
- 解析signed_request。
- 我明白了, signed_request中没有 user_id 或 oauth_token ,而且我看不到代码参数,所以我重定向到
https://www.facebook.com/dialog/oauth/orhttps://graph.facebook.com/oauth/authorize(这些到链接之间有什么区别?) - 用户添加我的应用程序,给我权限。
- 然后我得到带有代码和signed_request参数的 POST 查询。
- 我在signed_request oauth_token 中看到。
问题:之后我必须使用这个 oauth_token,例如 Facebook Graph API 的 access_token,或者我必须https://graph.facebook.com/oauth/access_token使用代码创建查询,然后我会收到我必须使用的 access_token。
所以,再次:
- oauth_token 与 access_token
https://www.facebook.com/dialog/oauth/对比https://graph.facebook.com/oauth/authorize