我正在开发一个客户端是 Android 的项目,在后端,我使用 PHP 为他们提供数据。
我必须使用 Facebook Graph Api 才能获取用户的 fb 数据。
服务器将向客户端提供此 url:
$dialog_url = 'https://www.facebook.com/dialog/oauth?client_id='. $app_id . '&redirect_uri=' . urlencode($my_url) ;
echo($dialog_url);
其中 redirect_uri 是服务器 php 页面之一。
因此,如果设备点击此 url,我是否能够访问服务器页面上收到的access_token和代码..?
我还在使用带有 Facebook Open Graph 的 Android,我发现最好的解决方案是使用Facebook SDK for Android通过 Facebook 进行身份验证并检索 access_token。Facebook SDK 足够智能,可以使用来自 Facebook 应用程序或浏览器 cookie 的经过身份验证的会话,因此他们不必输入他们的 Facebook 凭据。
然后,我使用 access_token 和 Facebook SDK for Android 来检索我在自己的登录/创建配置文件 api 调用中使用的用户信息(姓名、电子邮件)。您可以使用此 SDK 执行所有打开图形操作,但我将 access_token 发送到我可以执行所有 Facebook Open Graph 操作(创建操作等)的服务器,而不会在客户端上浪费时间。