我需要验证我的 iPhone 应用程序上的用户是否确实登录到我的 Facebook 应用程序。我可以通过使用访问令牌检索用户 ID 来验证其用户 ID:
我预见的安全问题是,他们可以向我发送任何有效的访问令牌,并且它将返回他们的用户 ID。我还需要验证此令牌是否适用于我的特定应用程序。有没有办法返回此请求中的应用程序 ID 来验证这一点?
Facebook 现在提供对调试访问令牌的支持。您可以通过向特定访问令牌发出 GET 请求来检索与特定访问令牌相关的信息。debug_token
联系。就像是:
GET /debug_token?
input_token={input-token}&
access_token={access-token}
Where,
输入令牌:您想要获取有关信息的访问令牌和访问令牌:您的应用程序访问令牌或来自的有效用户访问令牌
该应用程序的开发人员
这将返回以下信息:
{
"data": {
"app_id": 000000000000000,
"application": "Social Cafe",
"expires_at": 1352419328,
"is_valid": true,
"issued_at": 1347235328,
"scopes": [
"email",
"publish_actions"
],
"user_id": 1207059
}
}
您可以在以下位置获取更多相关信息获取有关令牌和调试的信息 https://developers.facebook.com/docs/facebook-login/access-tokens/debugging-and-error-handling参考。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)