0
私は自分のウェブサイトにFBサインインを追加しようとしています。その過程で、私はOAuth 2.0ハンドシェイクのための簡単なヘルパーを一般的に書くかもしれないと思った。 FBはFacebookのOAuth 2.0認証はRFCの厳密な実装ですか?
http://tools.ietf.org/html/draft-ietf-oauth-v2-25#page-7
のOAuth RFCを読んで
は、標準に準拠していないように見えます。例えば;
3.3。スコープはスペースで区切られたリストでなければなりませんが、FBはコンマで区切られたリストを必要とします。
4.1.1。 Authorization Request、FBは、必要なresponse_typeパラメータを気にしません。
4.1.3。アクセストークンリクエストでは、FBは必要なgrant_typeパラメータを気にしませんが、もっと興味深いことに、RFCは本体で送信されたパラメータを要求します。
および4.1.4。アクセストークンレスポンスでは、ペイロードのフォーマット全体が異なります。
私は右ですか?
Facebookサイト2.12からリンクされたOAuthのバージョンも、上記の方法でFBのフローのドキュメントと異なります。
4.1.3。 2.12では、クライアントIDとシークレットをトークン要求に渡す必要がありますが、この要件はバージョン2.25ではなくなりました。
実際の質問は何ですか?これは、実際の質問ではなく、むしろ鳴き声のように見えます –