我正在使用 oauth.io 来处理 Android 应用程序中的身份验证。我使用该服务登录,然后将访问令牌传递给服务器。作为服务器端验证的一部分,我调用了https://graph.facebook.com/debug_token?input_token= {user access token}&access_token={app token}。我收到错误消息“(#100)input_token 中的 App_id 与查看应用程序不匹配”的响应。
我认为这意味着生成访问令牌的应用程序与拥有我在请求中发送的应用程序令牌的应用程序不同。经过进一步检查,我注意到当我使用 Facebook 的工具 ( https://developers.facebook.com/tools/debug/accesstoken ) 调试令牌时,我看到了一个属于 oauth.io 本身而不是我的应用程序的不同应用程序 ID . 由于 app 令牌基于 app id 和 app secret,如果它期待 oauth.io 的 app 令牌,显然是不正确的。
有什么方法可以通过 Facebook 使用 oauth.io 生成的令牌继续使用 debug_token 端点?