程序员经验分享-hwhale

验证特定应用程序的 Facebook 访问令牌

2023-12-30

我需要验证我的 iPhone 应用程序上的用户是否确实登录到我的 Facebook 应用程序。我可以通过使用访问令牌检索用户 ID 来验证其用户 ID:

我预见的安全问题是,他们可以向我发送任何有效的访问令牌,并且它将返回他们的用户 ID。我还需要验证此令牌是否适用于我的特定应用程序。有没有办法返回此请求中的应用程序 ID 来验证这一点?


Facebook 现在提供对调试访问令牌的支持。您可以通过向特定访问令牌发出 GET 请求来检索与特定访问令牌相关的信息。debug_token联系。就像是:

GET /debug_token?
     input_token={input-token}&
     access_token={access-token}

Where, 输入令牌:您想要获取有关信息的访问令牌和访问令牌:您的应用程序访问令牌或来自的有效用户访问令牌 该应用程序的开发人员

这将返回以下信息:

{
        "data": {
            "app_id": 000000000000000, 
            "application": "Social Cafe", 
            "expires_at": 1352419328, 
            "is_valid": true, 
            "issued_at": 1347235328, 
            "scopes": [
                "email", 
                "publish_actions"
            ], 
            "user_id": 1207059
        }
    }

您可以在以下位置获取更多相关信息获取有关令牌和调试的信息 https://developers.facebook.com/docs/facebook-login/access-tokens/debugging-and-error-handling参考。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

facebook

API

authentication

验证特定应用程序的 Facebook 访问令牌 的相关文章

  • Android facebook api,获取不同尺寸的头像

    我正在使用相对较新的 Facebook 图形 api 我正在获取使用该应用程序的朋友列表及其个人资料照片 我不知道如何修改我发送的参数 以便返回的图片很大 当前返回的默认值很小 我正在使用 newMyFriendsRequest 我发送的参

  • iPhone 应用程序拒绝 17.2:应用程序要求用户使用 Facebook 帐户登录

    我按照此处的本机 iOS 应用程序的登录说明进行操作https developers facebook com docs mobile ios build https developers facebook com docs mobile

  • 将 ActiveAdmin 用户与现有用户模型合并

    我在项目早期就设置了 ActiveAdmin 并使用了默认值admin users认证模型 从那以后 我使用 Devise 建立了一个单独的用户模型 并意识到合并两个表可能会更明智 这样管理员就可以在 Activeadmin 和站点前端中进

  • 无法为 FacebookSDK 4 构建模块“FBSDKCoreKit”

    我在将 Facebook SDK 3 更新到 4 时遇到问题 当我添加框架时 它已成功添加 但是当我添加头文件时出现错误 无法构建模块 FBSDKCoreKit 不知道原因 在设置中 允许非模块化包含在框架模块中 设置为YES在构建设置中解

  • 使用 Spring Security 时,SecurityContext 是否在请求之间共享?

    在使用 Spring Boot 编写的 Rest API 上使用基于无状态令牌的身份验证时 我看到一些奇怪的行为 客户端在每个请求中包含一个 JWT 令牌 并且我编写的扩展 GenericFilterBean 的自定义过滤器使用以下命令将基

  • 身份验证在不应该返回“401(未经授权)”时返回

    我第一次设置身份验证功能 在用户登录后得到了一些意外的结果 一位同事给了我一个具有工作身份验证的应用程序 以模仿我的应用程序 看起来我所做的一切都是正确的 我在前端使用 AngularJS 在后端框架使用 SailsJS 并且护照JS ht

  • 如何在 Facebook 应用程序中关闭“使用严格模式重定向 URI”

    有什么办法可以关闭该选项Use Strict Mode for Redirect URIs在 Facebook 应用程序中 自 2018 年 3 月起 此属性似乎已自动打开并呈灰色显示 因此无法禁用 Facebook 似乎不允许身份验证 除

  • 将您的应用程序链接到现有页面

    我搜索了又搜索 似乎找不到任何与此相关的信息 我们有一个 Facebook 页面 facebook com companyname 我们在 Facebook 上也有一个应用程序 apps facebook com companyname 我

  • 使用 Swagger 的 Spring REST API 文档 [关闭]

    Closed 这个问题正在寻求书籍 工具 软件库等的推荐 不满足堆栈溢出指南 help closed questions 目前不接受答案 我正在寻找一个可以帮助我生成 RESTful API 文档的工具 我的服务器是用Java编写的并使用S

  • RESTful API:我应该在哪里编码我的工作流程?

    我正在开发一个 RESTful API 这是我的第一个 API 也是我的第一个真正大型的编码项目 因此 我仍在学习很多关于建筑等方面的知识 目前 我的 api 设置分为以下几层 HTTP层 资源层 领域模型 业务逻辑层 数据访问 存储层 持

  • Facebook GraphAPI 有限制地减少数据量

    因此 我正在努力寻找记录的位置 如果有的话 但在从 FB GraphAPI 请求数据时收到以下错误消息 Please reduce the amount of data you re asking for then retry your r

  • OkHttp Authenticator 有时不会调用多个 Retrofit 实例的验证

    我有两个不同的Retrofit两个不同 API 的实例 我也有两个不同的OkHttp3客户 但他们共享相同的Authenticator因为两个 API 的身份验证令牌是相同的 问题是当令牌过期时有时 但几乎总是 其中之一Retrofit O

  • REST API 路由最佳实践

    我想知道当订单是一种资源时 为以下场景创建 REST API 的最佳实践是什么 获取数据库中的所有订单 当然不是实际场景 仅供理解 通过订单ID获取订单 根据订单ID获取单个订单 单个 GET 路由是否可以用于所有这些场景 或者我们应该针对

  • ASP.NET Core 2.0禁用自动质询

    将我的 ASP NET Core 项目升级到 2 0 后 尝试访问受保护端点不再返回 401 而是重定向到 不存在的 端点以尝试让用户进行身份验证 应用程序所需的行为只是返回 401 以前我会设置AutomaticChallenge fal

  • 使用“manage_pages”权限创建页面访问令牌时收到警告

    当我尝试获取具有 manage pages 权限的 page access 令牌时 我收到以下警告 以下权限尚未批准使用 manage pages 如果您公开您的应用程序 它们将不会向使用您应用程序的人显示 提交它们以供审核或了解更多信息

  • Facebook API:确定 Facebook 页面是否已发布/未发布

    使用图形 API 检查 Facebook 页面是否已发布或未发布的可靠方法是什么 我目前这样做 http graph facebook com http graph facebook com page id 并检查返回值是否为 false

  • 我如何通过 Spring Security 创建 oauth 2 用户名密码流

    我正在尝试在 Spring Security 上实现 oauth2 用户名密码流程 但我找不到任何文档和示例代码 我正在检查 Sparklr 和 tonr insode oauth2 样本 我怎样才能实现它 oauth2 2 条腿 我如何禁

  • POST 请求“访问此资源需要完全身份验证”

    是否有人在尝试使用 POST 请求 oauth token 进行身份验证时遇到错误 访问此资源需要完全身份验证 卷曲命令 curl localhost 85 oauth token d grant type password d clien

  • asp.net cookie、身份验证和会话超时

    我有一个使用表单身份验证的 asp net 网站 我在会话中保留一些信息 例如用户名 用户 ID 电子邮件等 我通过在身份验证 cookie 上设置较长的到期日期来允许用户保持登录网站的状态 因此 当用户仍处于身份验证状态时 会话过期的情况

  • 本地权威声明和外部提供商声明的混淆

    我正在创建一个简单的 WebApi 它允许用户与 Facebook 连接 当我从 facebook 获取 accessToken 时 我调用 RegisterExternal 创建 Asp Net Identity 记录并存储令牌中的声明

随机推荐

  • 从 pyspark 访问 cassandra

    我正在开发 Azure Datalake 我想从我的 pyspark 脚本访问 cassandra 我试过 gt pyspark packages anguenot pyspark cassandra 0 7 0 conf spark ca

  • iOS:自定义TableViewCell - 初始化自定义单元格

    在我的 TableView 中 我有一个 NSMutableArray currList 的数据源 它包含对象 Agent 的对象 我创建了自定义的 TableCell 并正确设置了一切 我在显示数据时发现问题 UITableViewCel

  • 我如何使用 JDOM 解析以下 XML

    我有一个 XML 文档 如下所示

  • 如果我在完成之前中断sklearn grid_search.fit(),我可以访问当前的.best_score_、.best_params_吗?

    如果我在完成之前中断 grid search fit 我会丢失迄今为止所做的一切吗 我对网格搜索有点得意忘形 并提供了一个大得令人发指的搜索空间 我可以看到我已经满意的分数 但我的标准输出不显示哪些参数导致了这些分数 我搜索过文档 http

  • 在终端中运行 sbt 时卡在“获取 org.scala-sbt sbt 0.13.6 ...”

    类似的问题与如何在经过身份验证的代理后面使用 sbt https stackoverflow com questions 26582300 how to use sbt behind authenticated proxy 我尝试了给定的答

  • python if和else语句计算员工工资[关闭]

    Closed 这个问题不符合堆栈溢出指南 help closed questions 目前不接受答案 我在这项作业上遇到了一些麻烦 它是关于计算员工工资的 就像编写一个Python程序 提示用户输入每小时费率和工作小时数并计算工资金额 任何

  • eclipselink + @convert(json) + postgres + 列表属性

    我使用 eclipselink 2 6 作为 spring data jpa 的持久性提供程序 根据我的理解 现在允许您使用内部 moxy 序列化器将实体的子树序列化为 json 因此 我尝试将其混合 以使用 postgres 的 json

  • 如何用星号替换Java字符串中的所有字符

    我想将 Java 字符串中的所有字符替换为 特点 所以它是什么字符并不重要 它应该被替换为 我知道互联网上有很多例子 但没有一个可以替代每个角色 我自己也尝试过 但没有成功 Java 11 及更高版本 str repeat str leng

  • Apache Spark - 处理临时 RDD 上的滑动窗口

    在过去的几个月里 我一直在使用 Apache Spark 进行大量工作 但现在我收到了一项相当困难的任务 即在配对的滑动窗口上计算平均值 最小值 最大值等RDD其中键组件是日期标签 值组件是矩阵 因此 每个聚合函数还应该返回一个矩阵 其中对

  • 创建新用户而不重置当前用户会话

    在我的 Parse Web 应用程序中 我有一个可供管理员访问的用户管理页面 此页面允许管理员创建新的用户帐户 要创建帐户 我使用Parse User signUp 它工作得很好 但它有重置当前用户会话的令人讨厌的副作用 这会注销创建新用户

  • 在没有 GUI 的情况下在退出的 Java 程序中设置热键

    我正在编写一个将连续运行的程序 我想知道是否有一个与 Autoit SetHotKey Key Action 等效的 Java 程序 我在这里看到了一个与 GUI 界面相关的答案 但我的程序没有 GUI 我只是希望程序在按下某个键 最好是

  • RecyclerView 过滤器不起作用

    我用过this https stackoverflow com questions 30398247 how to filter a recyclerview with a searchview 30429439 30429439过滤我的解

  • .NET 中的本地化地区/国家名称

    是否可以在 NET 中检索国家 地区的本地化名称 The 区域信息类 http msdn microsoft com en us library system globalization regioninfo VS 80 aspx只有 En

  • 如何在 RStudio 中清除 R 命令历史记录?

    我想完全清除 RStudio 中的 R 命令历史记录 我说的是当我按下向上和向下箭头键时 而不仅仅是通过单击扫帚来清除控制台 我尝试删除 Rhistory文件放在我的工作目录中并重新启动 RStudio 但该文件不断自行恢复 我该如何彻底摆

  • has_many 关系的每个最后元素的作用域

    假设用户和消息之间有 has many 关系 我想设置一个范围 以便能够通过在其中拥有某些内容的用户来过滤用户last他们发布的消息 因此仅在每个用户的最后一条消息中进行搜索 下面我得到了所有消息的结果 class Contact lt A

  • ASP.NET MVC 中的 DotNetOpenAuth oAuth [关闭]

    就目前情况而言 这个问题不太适合我们的问答形式 我们希望答案得到事实 参考资料或专业知识的支持 但这个问题可能会引发辩论 争论 民意调查或扩展讨论 如果您觉得这个问题可以改进并可能重新开放 访问帮助中心 help reopen questi

  • Android 中的多线程下载

    我已经测试了一些关于如何加速多次下载的信息 此表显示了每次下载使用单个线程或新线程通过不同网络下载 使用 Samsung Galaxy S1 2 到 10 个图像的速度 Multithread SingleThread Images Wif

  • 从下拉列表中过滤索引页上的结果

    我使用的是 Rails 3 有两种模型 场馆和区域 其中每个区域有多个场馆 每个场馆属于一个区域 我试图找到一种方法 通过在同一页面的下拉框中选择的区域来过滤场地索引中显示的场地记录 下拉框当前按我的意愿显示我的所有区域记录 但在选择区域并

  • Oracle Date TO_CHAR('Month DD, YYYY') 中有多余空格

    当我做 Select TO CHAR date field Month DD YYYY from 我得到以下信息 July 01 2011 April 01 2011 January 01 2011 为什么我的月份和日期之间有多余的空格 为

  • 验证特定应用程序的 Facebook 访问令牌

    我需要验证我的 iPhone 应用程序上的用户是否确实登录到我的 Facebook 应用程序 我可以通过使用访问令牌检索用户 ID 来验证其用户 ID 我预见的安全问题是 他们可以向我发送任何有效的访问令牌 并且它将返回他们的用户 ID 我

热门标签