Facebook SDK：signed_requestはaccess_codeの代替ですか？

Question

私の質問がうまくいかないことを願っていますが、私は本当にこれを知りたいです..

access_codeの代わりにsigned_requestがありますか？ もしそうなら、どうすればデスクトップクライアント用のsigned_requestを受け取ることができますか？

私は私は私のデスクトップクライアントに従っていることを意味する流れは次のとおりです。

1. コールhttps://www.facebook.com/dialog/oauth?client_id=xxxx&redirect_uri=https://www.facebook.com/connect/login_success.html&response_type=token&scope=publish_stream
2. は、access_tokenは（1）から返されますし、ユーザー情報を取得します。

したがって、1.と2. JSONオブジェクトにJSONオブジェクトを渡すことを示すsigned_requestに対する1回の要求呼び出しでマージされます。

デスクトップクライアント用のsigned_requestを取得するにはどうすればいいですか？ここにあなたの理論と

Answer 1

2つの問題：

1. signed_request内の有効なaccess_tokenはを得るために、あなたはまだユーザーからの許可を認証し、要求する必要がありますので、その場合には、それはおそらく簡単ですsigned_requestを解析しようとするのではなく、認証フローを完全に使用する必要があります。

2. Signed Request docsに記載されているように、デスクトップ/デバイスアプリを構築する場合は、signed_requestは送信されません。