iOSとAndroidアプリケーションを提供する安らかなAPI(PHP)を構築しています。安心なAPI - Facebookのアクセストークンが有効で、APPの使用を許可されているかどうかを確認してください。
欠陥は、次のようなものです:facebookで
- クライアント(IOSやAndroid)ログインとaccess_tokenは、アプリケーション の使用を許可されている場合
- を確認し、安らかなAPIにaccess_tokenはを送信します
- トークンが有効な場合、グラフからユーザーデータを取得します。
- アカウントをマージし、さまざまなクエリのトークンを生成します。
私のAPPに属していないランダムトークンを取得しないようにするため、トークンが有効かどうかを確認するためのテストコールを行いたいと思いますか?
私はすでに多くの似たような質問があるかもしれないと知っていますが、どれも本当に私に正しい回答を与えていないし、実際にはFacebookのグラフの経験はありません。
私はこの解決策を見つけた:
https://graph.facebook.com/oauth/access_token?client_id=APP_ID&client_secret=SECRET_APP_ID&grant_type=fb_exchange_token&fb_exchange_token=ACCESS_TOKEN
これは何とか動作します...それはどうか、私にエラー、またはアクセストークン(文字列形式ではないJSON)を得、これはするための最良の方法である場合、私はわかりませんテストかどうか
注:私はまだ開発の初期段階にありますが、私の流れに関する提案があれば教えてください。私は間違ったやり方をするかもしれませんか?
"ランダム"トークンはとにかく動作しません。あなたが持っているアクセストークンを使用してユーザーの詳細を要求するだけです。誰かがそれを "偽造"しようとしたために有効でない場合は、APIの応答があなたに伝えます。 //ドキュメントにはAPIリクエストのセキュリティに関する章があり、それもチェックしてください:https://developers.facebook.com/docs/graph-api/securing-requests/ – CBroe
Brilliant!今私はサーバーコールのためのappsecret_proofを追加し、それは完全に動作します。私はランダムトークンがこれ以上働くとは思わない:Dあなたは答えとして私はそれを受け入れることができるあなたのコメントを追加できますか?ありがとう:) –