facebook iframe app認証の流れの質問

Question

正当な認証をしているのかどうかは分かりませんので、ここで私のプロセスを確認するように頼んでいます。

チェック次のステップに進んでいない場合、ユーザーは、認証された場合。 [「コード」]私は$ _REQUESTを取り、リダイレクトに）https://www.facebook.com/dialog/oauth?client_id=YOUR_APP_ID&redirect_uri=YOUR_URL

2と私はアクセストークンを取得するためにhttps://graph.facebook.com/oauth/access_token?client_id=YOUR_APP_ID&redirect_uri=YOUR_URL&client_secret=YOUR_APP_SECRET&code=THE_CODE_FROM_ABOVEにそれを再発行：

1）にユーザーをリダイレクトします。

3）アクセストークンを取得してセッションに保存すると、ユーザーは認証され、アプリケーションのリンク先ページにリダイレクトされます。

すべてが正常に動作しますが、それだけで私のアプリはすべてのこれらの非常に多くのリダイレクトが起こっているのですようです。他のアプリは、ステップ1（既にアプリを追加したもの）を経ることなく、自分のアプリにまっすぐに行くようです。

「offline_access」アクセス権を他のユーザーが使用している場合、「access_token」ルーチンを取得するための「コード」の取得を回避する手段としてこれを使用しているのでしょうか。

あなたが何か提案を持っている場合は、それらを記入してください。ありがとうございました。

Answer 1

修正。 offline_accessを使用すると、access_tokenを無期限に保存して、そのフローを再び通過する必要がなくなります。それを使用してOAuthExceptionを取得しようとすると、保存されたアクセストークンを破棄する必要があります。これは、アカウント検証のための認証手順をスキップするアプリケーションの数です。 offline_accessを要求することの1つの主要な欠点は、ユーザーにとっては見栄えが悪いことです。