0

FB 正在向我发送非 URL 安全代码。在实施 oauth 身份验证时,FB 向我发送了一个非 url 安全的代码参数。

当我授权应用程序时,我得到的 code 参数具有以下值,这不是 url 安全的。

AQBQnGZgFNv5EcIB9hZI20GcUgBWru7TE-p_G5NB2HQLX87fyc463aM0BIAiBg_PwRiIuyo0KS1vrDLOLB_SQ0goY31RrNYtZ23lOeaOkGzztarMYH8bJpSYjFOgiXbPhcP6h9YCsizekmcbLpPX_3F7qhsZOLM37UGI7QysvyYOvptpgJ-fm5t-eSViIU_CQH8jTPcQu3BylUVIXS0cEt5T#___=_

当 FB 将控件重定向到我的 url 这是一个 java web 应用程序时,我尝试使用代码“request.getParameter(CODE)”获取代码参数但我得到的只是

AQBQnGZgFNv5EcIB9hZI20GcUgBWru7TE-p_G5NB2HQLX87fyc463aM0BIAiBg_PwRiIuyo0KS1vrDLOLB_SQ0goY31RrNYtZ23lOeaOkGzztarMYH8bJpSYjFOgiXbPhcP6h9YCsizekmcbLpPX_3F7qhsZOLM37UGI7QysvyYOvptpgJ-fm5t-eSViIU_CQH8jTPcQu3BylUVIXS0cEt5T

没有#___=_

所以我无法继续下去。但是我手动将它添加到参数中以获取它工作正常的访问令牌。

为什么会这样?请帮我。

4

2 回答 2

0

我认为这是signed_request 代码。

于 2011-12-21T20:52:21.507 回答
0

您不需要#_=_跟踪就可以走得更远,它不是 OAuth2 的一部分,signed_request也不code是 OAuth2 的一部分。如果您可以继续执行进一步的步骤,那就是其他的了。

code传递到URL 后,您redirect_uri可以继续进行身份验证

为了验证您的应用程序,您必须将授权代码和您的应用程序密码传递给 Graph API 令牌端点 - 连同上面使用的完全相同的 redirect_uri - 在https://graph.facebook.com/oauth/access_token

 https://graph.facebook.com/oauth/access_token?
     client_id=YOUR_APP_ID&redirect_uri=YOUR_URL&
     client_secret=YOUR_APP_SECRET&code=THE_CODE_FROM_ABOVE
于 2011-12-21T21:10:57.770 回答