[英]Why is the Facebook api returning #access_token vs ?access_token?
我正在打電話給Facebook的api以獲取oauth令牌。 該過程似乎可以正常運行,但是像這樣返回的是回調網址
http://localhost:52574/FacebookApi/AuthorizeCallback#access_token=CODE&expires_in=6953
我希望將#access_token參數作為標准查詢字符串參數而不是哈希值返回。 誰能看到我在做什么錯? 這是我用來生成回叫uri的代碼。
public static Uri GetAuthorizationUri(string appId, string appSecret, string callBackUrl)
{
return new Uri("https://www.facebook.com/dialog/oauth?" +
"client_id=" + appId +
"&redirect_uri=" + callBackUrl +
"&scope=publish_actions,publish_stream,create_event" +
"&response_type=token" );
}
我非常確定,在該登錄流程中,它應該是一個片段,以防止將訪問令牌泄漏給第三方站點-在response_type
參數的文檔中也response_type
進行了記錄:
token
。 響應數據作為URL片段包含在內,並且包含訪問令牌。 桌面應用程序必須將此設置用於response_type。 當客戶端將處理令牌時,這是最有用的。
正確更改&response_type = code會返回一個代碼,然后可以將其交換為令牌。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.