我们计划使用IDaaS进行更好的身份管理。我们正在比较Okta、Auth0和AWS Cognito之间的功能。然而,Facebook提供了一种刷新用户令牌的方法。它们还有一个扩展页面标记的选项。我的问题是,如果我使用IDaaS或身份管理系统中的任何一个,我可以使用这些功能吗。
我知道我可以从Okta或Auth0获得刷新令牌,并使用它来获取访问令牌。但无法找到任何方法从Facebook检索或使用刷新令牌。我遗漏了什么吗?
我已将Facebook添加为社交身份提供商。我可以通过facebook帐户登录。我的应用程序不知道Facebook的应用程序Id和秘密。是否可以通过IDaaS使用facebooks刷新令牌功能?
您可以使用Okta的身份提供程序API在身份验证期间获取为用户颁发的Facebook访问令牌。
https://developer.okta.com/docs/api/resources/idps#identity-提供商社会认证令牌模型
然后,您可以使用它来调用Facebook API以获得刷新令牌,然后将其作为(idp(用户配置文件的自定义属性存储在Okta中。
我假设您想使用FB刷新/访问令牌从Facebook获取额外数据。这是你的用例,还是主要是为了让用户登录到facebook?关于用例的更多细节可以帮助我提供更多相关信息。