问题标签 [facebook-authorization]

我的朋友把它称为 lambda-calculus，尽管我知道一些 lambas——我仍然对授权如何真正地获取访问令牌感到困惑。

因此，请逐行解释这段代码。示例的来源在这里。

Ps在这里尝试对事物进行分类，q 是一个子问题。

也许相关

1. 解释 Facebook access_token

2. Facebook 获取访问令牌

我收到了对移动网络应用程序的以下限制，这没有任何意义，因为 SSO 仅适用于本机应用程序。

“除非配置了 SSO，否则此应用程序将无法在 iOS 上访问”

我该如何解决这个问题？

我正在开发一个包含 2 个文件的应用程序：

1. index.php（应用程序容器）
2. process.php（在 ajax 中调用）

索引.php

和 process.php

在 95% 的情况下，应用程序运行良好，但有时 $facebook->api('/me'); 引发异常“必须使用活动访问令牌来查询有关当前用户的信息。 ”并且 $userID 等于 0。

为了在所有文件中拥有相同的会话 ID，我必须使用 POST 中 index.php 传递的 session_id 手动启动会话。这是因为某些浏览器（IE、safari）不会在 iframe 中传递第三方页面的 cookie。（http://stackoverflow.com/questions/9930671/safari-3rd-party-cookie-iframe-trick-no-longer-working）

有什么建议么？谢谢

我有一个奇怪的问题...

基于 Facebook 提供的示例“Hackbook”来演示 Facebook iOS SDK 的正确使用，我试图在我的应用程序中实现相同的东西。

有线的事情是：跳回我的应用程序仅在使用 Safari 进行身份验证时才有效。当我使用 Facebook 应用程序时，它不会跳回我的应用程序，而是奇怪地跳到我 iPhone 上仍然存在的“Hackbook”应用程序。

通过 Safari 进行身份验证在设备和模拟器上都可以正常工作。

有任何想法吗？

我开发了一个 facebook 应用程序。这需要扩展权限。当我从

它要求所有许可，包括扩展许可和按我想要的方式工作。

但是当我尝试从我的站点访问应用程序时，它只要求基本许可，而不是额外和扩展许可。因为我只能获得其他“安装许可”。

注意：我正在使用 oauth。

谁能帮助为什么会这样？

https://developers.facebook.com/docs/reference/dialogs/列出各种不同的 Facebook 对话框，但“permissions.request”不在列表中。权限请求对话框的 URL 为https://www.facebook.com/dialog/permissions.request ?... 此 URL 使用的参数遵循与上述参考文档中描述的其他对话框相同的约定。

权限请求对话框当前在 iframe 中呈现时可以正常工作（将“display”参数设置为“iframe”并传递有效的“access_token”参数）。这是官方支持的，还是疏忽/错误？

故意不允许在 iframe 中呈现 oauth 对话框，以防止点击劫持。不阻止对“权限请求”对话框的点击劫持攻击的决定是故意的吗？

我正在研究 facebook sso android。我遇到了 keyhash 问题（使用 facebook android sso 时出现白色空白屏幕）。Facebook 的 android 指南说要编辑 sdk 的 Uti.javaprivate static boolean ENABLE_LOG = true;我已将其设置为 true。但是，logcat 中没有带有标签 Android Key Mismatch 的日志，其中显示了哪个密钥被发送到 facebook。请帮忙。

我正在开发一个允许在 facebook 上发布照片的移动相机应用程序。相机应用程序是独立的，启动时不需要 facebook 登录。但是我想允许将图片发布到 Facebook。因此，用户第一次尝试上传图像时，必须通过两次权限登录对话框。

我找不到一种方法来要求用户访问他的基本信息 + 通过一个登录对话框在他的墙上张贴图像。

如果您阅读，这似乎是“设计使然”：http: //developers.facebook.com/docs/concepts/login/permissions-login-dialog/

连续两次传入和传出移动应用程序以允许发布，这是一种糟糕的用户体验。

有没有办法一次性向用户询问基本信息+张贴图片？

我试图在使用 Facebook 建议的 Javascript SDK 登录 Facebook 时请求额外的权限。我正在使用范围参数将附加请求作为 FB.login() 的一部分。我的 chrome 浏览器阻止了弹出窗口。当我将包含 FB.login 和范围参数的页面加载到浏览器中时，Chrome 会阻止自动弹出窗口。然后，当我单击 html 按钮执行 facebook 登录和授权请求时，fb 弹出窗口显示的唯一权限是基本信息的权限。但是，如果我允许弹出窗口，那么当我加载页面时，会自动显示一个 facebook 授权弹出窗口，而无需单击按钮来启动 fb 登录。当此自动弹出窗口显示时，它现在显示我在范围参数中包含的其他权限。

下面是我的代码：

理想情况下，我想使用 FB 注册插件，但最终会获得一些超出基本权限的额外权限。我知道，这是一个已被多次回答的老问题（例如，这里、这里和这里。

答案总是一样的：你不能这样做，如果你需要额外的权限，你必须在后续步骤中请求它们（这不是一个特别友好的用户体验！）这很好，但一方面: 这显然不是真的（至少不完全是）。

使用 Facebook 注册 Spotify，您会看到他们正在使用 FB 注册插件为其提供动力。点击“注册”后，我的注册就完成了（没有后续的审批步骤）。这是一个全新的原始 FB 帐户。然后我去查看在我的帐户的 FB 应用程序设置中授予 Spotify 的权限，我发现它具有 offline_access 权限。怎么回事？我从未明确授予该权限，并且根据 FB 文档，无法使用注册插件来实现这一点。然而 Spotify 已经成功了吗？现在我知道offline_access 正在消失，但我认为如果他们可以获得此权限，也许有一些通用的方法可以做到这一点。谁能解释一下？是否给了 Spotify 一些神奇的后门，或者我缺少什么？