Facebook graph api 将facebook访问令牌从移动客户端传递到服务器并处理
我希望开发一个RESTAPI,它可以与移动客户端进行接口。我正在考虑实施以下流程,希望你们能引导我朝着正确的方向前进:Facebook graph api 将facebook访问令牌从移动客户端传递到服务器并处理,facebook-graph-api,facebook-php-sdk,Facebook Graph Api,Facebook Php Sdk,我希望开发一个RESTAPI,它可以与移动客户端进行接口。我正在考虑实施以下流程,希望你们能引导我朝着正确的方向前进: 用户访问移动应用程序,然后将注册facebook(应用程序) 一旦用户成功地对自己进行身份验证,生成的令牌将传递给服务器(通过API端点) 服务器将接受此令牌,并尝试使用此令牌查询facebook服务器并处理返回的信息 这可能吗?我的方向正确吗?这不仅是可能的,也是Facebook推荐的方法。用FB的说法,这被称为“” 服务器需要通过调用令牌调试Facebook api来检
- 用户访问移动应用程序,然后将注册facebook(应用程序)
- 一旦用户成功地对自己进行身份验证,生成的令牌将传递给服务器(通过API端点)
- 服务器将接受此令牌,并尝试使用此令牌查询facebook服务器并处理返回的信息
这可能吗?我的方向正确吗?这不仅是可能的,也是Facebook推荐的方法。用FB的说法,这被称为“” 服务器需要通过调用令牌调试Facebook api来检查和验证 如果您没有在服务器上验证令牌,您的应用可能会受到各种攻击,例如,其他开发人员可能会使用在另一个应用上生成的令牌获取条目 正确的方法是:
- 测试令牌所属的用户
- 您的应用程序与生成令牌的应用程序相同
- 标记本身是有效的
您可以手动检查令牌,以便使用在线工具测试代码:谢谢!谢谢你的时间