我正在爲OS X構建一個小型Facebook登錄庫。這不是因爲沒有SDK,而是因爲我想要一些可以封裝登錄過程的Cocoa原生的東西。我已成功從Facebook登錄URL請求訪問令牌。我用這個字符串格式來進行登錄:無法驗證Facebook令牌
https://www.facebook.com/dialog/oauth?client_id=%@&redirect_uri=%@&response_type=token
對於redirect_uri
場我通過https://www.facebook.com/connect/login_success.html
按照Facebook的文檔。我採取任何迴應,並解析URL。我會得到一個令牌或失敗。令牌似乎恢復正常。麻煩在下一步。
在收到我的令牌後立即嘗試驗證它。我用的是「調試」端點,就像這樣:
https://graph.facebook.com/debug_token?input_token=%@&access_token=%@
我通過我的新的標識作爲input_token
,這是它得到粘。我試着通過我的客戶端令牌,但導致以下錯誤:
The operation couldn’t be completed. (Invalid OAuth access token. error 190.)`
如果我通過我的app ID | app secret
,我得到一個不同的錯誤:
The operation couldn’t be completed. ((#100) You must provide an app access token or a user access token that is an owner or developer of the app error 100.)
我不知道這裏發生了什麼,或做什麼。任何人都可以將我指向正確的方向嗎?
是不是有點安全隱患?有人可以從其他應用程序獲得用戶訪問令牌,然後他可以將其發送到我們的服務器並以其他用戶身份登錄。或者我錯了? – Kamoris
Facebook客戶端令牌被限制在應用程序中。他們不會在另一個應用程序中工作。 – Augusto