假设您已经从成功的 OAuth 交互中获得了访问令牌,只需调用此 url,将 EXISTING_ACCESS_TOKEN 替换为您从初始 OAUth 获得的令牌,并将 client_id 和 client_secret 替换为您的应用程序的应用程序 ID 和应用程序密钥(请参阅https:// /developers.facebook.com/apps)。您将获得包含扩展令牌的 json。
此上下文中的 OAuth 交互会提示用户授予您的应用访问其个人资料数据的权限,或代表用户使用某些权限进行操作。在 facebook 中,如果您将用户浏览器重定向到
https://www.facebook.com/dialog/oauth/?
client_id=YOUR_APP_ID
&redirect_uri=YOUR_REDIRECT_URL
&state=YOUR_STATE_VALUE
&scope=COMMA_SEPARATED_LIST_OF_PERMISSION_NAMES
其中范围类似于 publish_stream,read_friendlists,用户将看到一个对话框,上面写着“APP X 正在请求写入您的墙并读取您的朋友列表的权限。允许或拒绝”。如果用户允许,您将获得 json 发布到 YOUR_REDIRECT_URL,其中将包含访问令牌。这是 EXISTING_ACCESS_TOKEN。
在这里查看 facebook oauth 文档https://developers.facebook.com/docs/reference/dialogs/oauth/