我制作了一个Facebook应用程序,用于在我的网站上授权用户,我正在使用oauth方法。在我的网站中,我保留了一个名为"使用Facebook登录"的功能,当用户点击时,他将通过链接重定向到Facebook
https://www.facebook.com/v2.2/dialog/oauth?client_id=<ID>&redirect_uri=<mysite>&state=<some random hash>&scope=
这看起来足够好,现在Facebook要求允许,当用户点击允许时,我在我的网站上获得了一个名为&code=的特殊参数。它看起来像
http://mywebsite.com/facebook&code=<some huge Random code>&state=<hash>
现在,我想知道code=参数值确切的说法,是用户的访问令牌,因为我看不到诸如access_token=之类的特殊参数。因此,有人可以告诉我,代码在OAuth中的含义,它与访问令牌相同。?我如何验证它。请输入您的想法
您的应用需要将code服务器端交换为access_token
有针对此流的特定文档,但是从本质上讲,您最初打开对话框时使用的代码,应用程序ID,App Secret和redirect_uri>
您然后使用访问令牌代表用户