我从客户端获取 AccessToken,然后传递给服务器。我需要检查访问令牌是否属于我的应用程序而不是其他人。
有什么方法可以从令牌中获取 CLIENT_ID,就像 Facebook 的调试令牌一样。
问问题
348 次
1 回答
0
它没有记录,但据我测试,访问令牌由 3 个部分组成,用点分隔,而第二部分是 7 个字符,与请求身份验证的应用程序的 client_id 的前 7 个字符匹配:
访问令牌:xxxxxxxxx。yyyyyyy .zzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzz
client_id: yyyyyyy******************************
user_id:xxxxxxxxx(访问令牌的第一部分)
尽管access_token生成是否由另一个应用程序启动并不重要,因为它是代表经过身份验证的用户访问 Instagram API 的特权,并且不会影响您的应用程序。
于 2014-11-26T03:09:58.920 回答