我們允許用戶僅使用一個Facebook訪問令牌作爲憑證來訪問我們的後端(使用REST API通過https使用JSON回覆),所以我們要做好兩兩件事:Facebook:如何從用戶的訪問令牌獲取應用ID - 使用/ app?access_token = TOKEN?
驗證訪問令牌,並找到用戶的ID - 這只是一個電話https://graph.facebook.com/me?access_token=TOKEN
請確保此訪問令牌屬於我們的Facebook應用程序。 你可以打電話 https://graph.facebook.com/app?access_token=TOKEN,但這似乎是一個無證的功能(有時相當緩慢)。
有人可以告訴我這是否是一種標準方法,可能會留在那裏?還是有另一種做我們想做的事情的方法:驗證用戶的訪問令牌是否有效並來自我們的Facebook應用程序。
你可以打電話給我/權限和我?fields = installed,但這些都不能告訴我我們正在檢查哪個facebook應用。
有一個[類似的問題](http://stackoverflow.com/questions/9236445/is-there-an-api-equivalent-of-the-facebook-access -token-linter-debugger)就這樣。我不認爲你真的需要驗證訪問令牌是否屬於你的特定應用程序。你只要在你的應用中使用它,如果它不屬於它,你會得到一個錯誤。 – borisdiakur 2012-08-14 09:59:10
@樂高,謝謝。但事情是我沒有得到一個錯誤 - 我們的後端只是使用訪問令牌調用FB Graph API,只要它有效,我們就可以獲得/ me資源 - 它可以是來自其他Facebook應用程序的訪問令牌,對? – PapaFreud 2012-08-14 12:31:18
我不明白爲什麼你應該關心訪問令牌是否屬於你的應用程序,只要你從令牌獲取用戶數據。也許我只是看不到整個畫面。 – borisdiakur 2012-08-14 13:06:29