我有OAuth 2.0身份驗證的寧靜服務。我想讓用戶有機會通過他們的Facebook帳戶登錄我的應用程序。我的服務針對帖子請求http://localhost:8080/api/oauth/token?grant_type=password&client_id=client_id&client_secret=client_secret&username=user&password=password發出訪問令牌。用戶在登錄Facebook後如何獲得訪問令牌給我的服務?
問題是如果用戶沒有直接輸入密碼,我該如何發送此請求?
將用戶重定向到FB屏幕。 https://www.facebook.com/dialog/oauth?client_id= 「+ FacebookClientID + 」 & REDIRECT_URI = 「+ Url.Encode(FacebookRedirectURL)+」 & RESPONSE_TYPE =代碼&範圍=電子郵件」 +狀態
提取物 「代碼」 從響應
做一個GET請求 https://graph.facebook.com/v2.5/oauth/access_token?client_id= 「+ 客戶端ID +」 & REDIRECT_URI =」 + 的redirectUrl + 「& client_secret =」 + clientSecret + 「&碼=」 + 代碼
現在,您將收到FB訪問令牌
使用訪問令牌來獲取用戶聲稱 https://graph.facebook.com/v2.5/me?fields=id,email,first_name,last_name&access_token=「 + accessToken
在此之後,您致電您的服務並生成您的令牌