Facebook 提供了一些关于参数的文档oauth login.
登录对话框 OAuth 2 https://developers.facebook.com/docs/reference/dialogs/oauth/
参数为:
- client_id = 您的应用程序 ID
- redirect_uri = 您的应用程序网站 URL
- 显示 = 页面、弹出窗口、iframe、异步、触摸。如何显示登录信息。
- 范围=权限名称。您的应用程序要求用户授予您的应用程序的权限。
- state = 返回应用程序的响应中包含的字符串。
- response_type = 代码或令牌或两者。根据授权流程以不同的方式使用。
是否有关于不同类型的 oauth 功能及其附带参数的更多信息?
我想要有关如何构造 URL 的信息oauth。我知道有几种配置。例如:
https://www.facebook.com/dialog/oauth?
client_id=YourAppID
&redirect_uri=The URL that you designated in your App Settings for your App
&response_type=token //Whether you want a `code` returned, or a `token` returned, or both
&scope=publish_stream // scope prompts the user for the type of permissions being asked for
我看到一个讨论表明了这一点:
https://graph.facebook.com/oauth/authorize?
client_id=123456789
&redirect_uri=http://example.com/
&scope=publish_stream,share_item,offline_access,manage_pages
请注意 URL 的差异:
/dialog/oauth?
or
/oauth/authorize?
什么是authorize做?它是否授予权限而不是请求权限?这方面的文档在哪里?
https://graph.facebook.com/oauth/authorize https://graph.facebook.com/oauth/authorize也是登录人员——就像验证人员身份并获取人员的许可是否可以通过应用程序访问所请求的权限。
oauth/authorize 是图 api 调用。
我认为主要的区别可能是当你想手动构建登录流程时,你应该使用 /oauth/authorize.. 否则,如果你使用 facbook 提供的 javascript/Apps api,它会使用 /dialog/oauth。应用程序通常需要确认登录对话框的响应是由启动它的同一个人做出的。如果您使用 Facebook 的 JavaScript SDK,它会自动执行这些检查,因此无需执行任何操作(假设您仅从浏览器进行调用)。此外,我们可以通过应用 appsecret_proof 来确保图形 api 调用的安全。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
