Facebook iframe应用程序身份验证流程问题
[英]facebook iframe app authentication flow question
问题描述
我不太确定自己是否正确执行了身份验证,因此我要求在此验证我的过程。
检查用户是否已通过身份验证,如果未通过,请继续下一步。
1)将用户重定向到: https : //www.facebook.com/dialog/oauth?client_id=YOUR_APP_ID&redirect_uri=YOUR_URL
2)在重定向上,我使用$ _REQUEST ['code'],然后将其重新发布到https://graph.facebook.com/oauth/access_token?client_id=YOUR_APP_ID&redirect_uri=YOUR_URL&client_secret=YOUR_APP_SECRET&code=THE_CODE_FROM_ABOVE以获取访问令牌。
3)我获得了访问令牌,将其保存到我的会话中,现在用户已通过身份验证,然后将它们重定向回我的应用程序的登录页面。
一切正常,但似乎只是我的应用程序发生了所有这些过多的重定向。 其他应用似乎只是直接带您进入他们的应用,而无需执行步骤1(那些已经添加了该应用的应用)。
我想知道是否其他人正在使用“ offline_access”权限,并以此作为绕过获取“代码”以获取“ access_token”例程的方法。
如果您有任何建议,请列出。 谢谢。
1 个解决方案
解决方案1
1 2011-04-12 17:39:04
正确。 使用offline_access ,您可以无限期保存access_token而不必再次经历该流程。 如果尝试使用它并获得OAuthException,则应丢弃已保存的访问令牌。 这就是有多少应用程序跳过这些身份验证步骤以进行帐户验证。 请求offline_access一个主要缺点是,它对于用户而言可能看起来很糟糕。
Facebook画布应用程序“redirect_uri”在授权和身份验证后突破iframe
[英]Facebook canvas app “redirect_uri” breaks out of iframe after authorization & authentication
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.