どのようにFacebookのアクセストークンを確認するには?



1 Answers

あなたは単にhttps://graph.facebook.com/me?access_token=xxxxxxxxxxxxxxxxx要求することができます。エラーが発生した場合、トークンは無効です。 idプロパティを持つJSONオブジェクトを取得した場合は有効です。

残念ながら、これはあなたのトークンがあなたのアプリから来たものではなく、有効であるかどうかだけを伝えます。

Question

サーバーがしなければならないことはありません。 アクセストークンの有効性をチェックするだけです。

クライアントはサーバーにFB.getLoginStatusで取得したユーザーIDとアクセストークンを送信します。

私が期待したように、アクセストークンの妥当性をチェックするURLがあれば

http://xxx.facebook.com/access_token?=xxxxxxxxxxxxxxxxxxxxxxxxxxxx

利用可能かどうかを返します。

またはそれのための任意のAPI(サーバー側)ですか?




Mobile Number and Country Code Exchange Access Token (サーバー側またはクライアント側)

あなたは、このAPI https://graph.accountkit.com/v1.1/me/?access_token=xxxxxxxxxxxxであなたのaccess_tokenmobile numberを入手できhttps://graph.accountkit.com/v1.1/me/?access_token=xxxxxxxxxxxx 。 たぶん、あなたがmobile numberidを持っていれば、それを使ってserver & database使ってユーザーを確認することができserver & database

上記のxxxxxxxxxxAccess Token

応答例:

{
   "id": "61940819992708",
   "phone": {
      "number": "+917382923912",
      "country_prefix": "91",
      "national_number": "7382923912"
   }
}

Access Token Exchange Auth Code (サーバー側)

代わりにAuth Codeお持ちの場合は、まずこのAPIしてAccess Tokenを入手できhttps://graph.accountkit.com/v1.1/access_token?grant_type=authorization_code&code=xxxxxxxxxx&access_token=AA|yyyyyyyyyy|zzzzzzzzzz = https://graph.accountkit.com/v1.1/access_token?grant_type=authorization_code&code=xxxxxxxxxx&access_token=AA|yyyyyyyyyy|zzzzzzzzzz Auth Code = https://graph.accountkit.com/v1.1/access_token?grant_type=authorization_code&code=xxxxxxxxxx&access_token=AA|yyyyyyyyyy|zzzzzzzzzz = https://graph.accountkit.com/v1.1/access_token?grant_type=authorization_code&code=xxxxxxxxxx&access_token=AA|yyyyyyyyyy|zzzzzzzzzz | https://graph.accountkit.com/v1.1/access_token?grant_type=authorization_code&code=xxxxxxxxxx&access_token=AA|yyyyyyyyyy|zzzzzzzzzz | https://graph.accountkit.com/v1.1/access_token?grant_type=authorization_code&code=xxxxxxxxxx&access_token=AA|yyyyyyyyyy|zzzzzzzzzz

上記のxxxxxxxxxxyyyyyyyyyyzzzzzzzzzzはそれぞれAuth CodeApp IDApp Secretです。

レスポンスの例

{
   "id": "61940819992708",
   "access_token": "EMAWdcsi711meGS2qQpNk4XBTwUBIDtqYAKoZBbBZAEZCZAXyWVbqvKUyKgDZBniZBFwKVyoVGHXnquCcikBqc9ROF2qAxLRrqBYAvXknwND3dhHU0iLZCRwBNHNlyQZD",
   "token_refresh_interval_sec": 2592000
}

注 - これはAPI server-sidesecurity reasonssharedれないAPP Secretが必要なため、 server-side優先されserver-side

がんばろう。




Related



Tags

facebook