是Facebook'；s OAuth 2.0身份验证RFC的严格实现？_Facebook_Security_Facebook Graph Api_Oauth 2.0

是Facebook'；s OAuth 2.0身份验证RFC的严格实现？

facebook security facebook-graph-api oauth-2.0

是Facebook'；s OAuth 2.0身份验证RFC的严格实现？,facebook,security,facebook-graph-api,oauth-2.0,Facebook,Security,Facebook Graph Api,Oauth 2.0,我正在努力将FB登录添加到我的网站。在这个过程中，我想我最好为OAuth2.0握手编写一个快速助手在阅读OAuth RFC时 FB似乎不遵守该标准。比如, 在3.3中。作用域应该是以空格分隔的列表，但FB需要以逗号分隔在4.1.1中。授权请求，FB不关心所需的响应类型参数在4.1.3中。访问令牌请求，FB不关心所需的grant_类型参数，但更有趣的是，RFC希望在主体中发送参数第4.1.4节。访问令牌响应时，有效负载的整个格式不同我说的对吗从Facebook网站2.12链接到的

我正在努力将FB登录添加到我的网站。在这个过程中，我想我最好为OAuth2.0握手编写一个快速助手

在阅读OAuth RFC时

FB似乎不遵守该标准。比如,

在3.3中。作用域应该是以空格分隔的列表，但FB需要以逗号分隔
在4.1.1中。授权请求，FB不关心所需的响应类型参数
在4.1.3中。访问令牌请求，FB不关心所需的grant_类型参数，但更有趣的是，RFC希望在主体中发送参数
第4.1.4节。访问令牌响应时，有效负载的整个格式不同

我说的对吗

从Facebook网站2.12链接到的OAuth版本也与FB的上述流程文档有所不同

注意4.1.3。在2.12版本中，要求在令牌请求中传递客户端ID和密码，而在2.25版本中没有这一要求。

因此，答案是Facebook不使用OAuth

Facebook使用自己的OAuth。如果您根据规范编写OAuth库，它将不适用于Facebook。

那么实际问题是什么？这看起来更像是一个抱怨，而不是一个实际的问题