我应该使用Javascript SDK FB.login POP-UP处理CODE还是自动处理以获得access_token?
[英]Should I handle CODE using Javascript SDK FB.login POP-UP or is it handled automatically to gain the access_token?
问题描述
在此的身份验证流程文档中,它提到了在oAuth身份验证后返回的CODE。
这对于Javascript SDK是必需的,还是在此代码的后台自动处理?
通过“这是必需的吗?” 我的意思是,我必须处理此代码以验证请求的真实性,还是JavaScript SDK自动使用该代码来获取access_token 。
该文档介绍了客户端流程,以及如何使用“代码”获取访问令牌。 我一直以为SDK会在后台自动管理它,因为它会生成一个访问代码,如response.authResponse.accessToken 。
FB.login(function(response) {
if (response.authResponse) {
// User is logged in to Facebook and accepted permissions
// Assign the variables required
var access_token = response.authResponse.accessToken;
var fb_uid = response.authResponse.userID;
alert(dump(response.authResponse));
// Construct data string to pass to create temporary session using PHP
var fbDataString = "uid=" + fb_uid + "&access_token=" + access_token;
// Call doLogin.php to log the user in
$.ajax({
type: "POST",
url: "ajax/doLogin.php",
data: fbDataString,
dataType: "json",
success: function(data) {
// Get JSON response
if (data.result == "failure")
{
alert(data.error_message);
window.location.reload();
return false;
}
else if (data.result == "success")
{
window.location.reload();
return true;
}
},
error: function() {
return false;
}
});
} else {
// user is not logged in and did not accept any permissions
return false;
}
}, {scope:'publish_stream,email'});
我想知道,因为我想确保我的代码是安全的。
1 个解决方案
解决方案1
1 已采纳 2011-10-11 10:33:56
从文档中
有了此代码,您就可以继续进行下一步应用程序身份验证,以获取进行API调用所需的访问令牌。
为了对您的应用进行身份验证,您必须在https://graph.facebook.com/oauth/access_token处将授权代码和应用机密传递到Graph API令牌端点。 该应用程序密码可从Developer App中获得,并且不应与任何人共享或嵌入在您将分发的任何代码中(在这些情况下,您应使用客户端流程)。
如果计划使用FB.api函数调用其Graph API,则需要代码来获取访问令牌。 但是,如果您只需要验证用户身份,那么您所拥有的就可以了。
FB.login问题,需要显示灯箱而不是弹出窗口,Javascript SDK,iFrame应用程序
[英]FB.login issue, need to show lightbox instead of pop-up, Javascript SDK, iFrame Application
facebook javascript sdk-如何在没有fb.login的情况下检查用户是否喜欢页面
[英]facebook javascript sdk - how to check if user likes page without fb.login pop up
Facebook JavaScript SDK 在 FB.login 调用后未在 chrome 中设置访问令牌 cookie
[英]Facebook JavaScript SDK does not set access token cookie in chrome after FB.login call
Gmail API:从弹出的 URL 中提取“code”参数 Z05B8C74CBD96FBF2DEZ4C1A 获取访问详细信息
[英]Gmail API : Extract "code" param from the URL of a pop-up window to get the access_token details
安全地将数据从 Facebook JavaScript SDK 方法 FB.login 传输到我的服务器端代码
[英]Securely transfer data from Facebook JavaScript SDK method FB.login to my server-side code
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
使用 JS SDK 将 access_token 传递给 FB.login()
FB.login问题,需要显示灯箱而不是弹出窗口,Javascript SDK,iFrame应用程序
FB.login访问令牌Facebook javascript SDK
facebook javascript sdk-如何在没有fb.login的情况下检查用户是否喜欢页面
Facebook JavaScript SDK 在 FB.login 调用后未在 chrome 中设置访问令牌 cookie
Gmail API:从弹出的 URL 中提取“code”参数 Z05B8C74CBD96FBF2DEZ4C1A 获取访问详细信息
Facebook javascript sdk fb.login无法重定向
页面加载时FB.login弹出窗口被阻止
FB.login有效,但弹出窗口无法关闭
安全地将数据从 Facebook JavaScript SDK 方法 FB.login 传输到我的服务器端代码
相关标签