FacebookOAuth代码流_Facebook_Facebook Graph Api_Oauth_Facebook Javascript Sdk

FacebookOAuth代码流

facebook facebook-graph-api oauth

FacebookOAuth代码流,facebook,facebook-graph-api,oauth,facebook-javascript-sdk,Facebook,Facebook Graph Api,Oauth,Facebook Javascript Sdk,在这个页面上，有一个视频讨论与Facebook登录相关的安全问题。大约13分钟，他谈到了oauth代码流。其思想是，如果您只是从服务器发出请求，那么应该生成一个代码，然后您可以在服务器上用它来换取访问令牌为此，在查询参数中将response_type设置为code 我的问题是，你是如何用SDK做到这一点的？视频建议您需要在设置中将客户端宣誓登录设置为false：我这样做了，但是我可以在Chrome的网络标签中看到SDK仍然将response_type设置为token。结果是出现以下错误：

在这个页面上，有一个视频讨论与Facebook登录相关的安全问题。大约13分钟，他谈到了oauth代码流。其思想是，如果您只是从服务器发出请求，那么应该生成一个代码，然后您可以在服务器上用它来换取访问令牌

为此，在查询参数中将response_type设置为code

我的问题是，你是如何用SDK做到这一点的？视频建议您需要在设置中将客户端宣誓登录设置为false：

我这样做了，但是我可以在Chrome的网络标签中看到SDK仍然将response_type设置为token。结果是出现以下错误：

我错过了什么

TL；DR我想使用Facebook登录对话框获取访问代码，我可以在服务器上用它换取访问令牌。

JS SDK不能这样做，因为JS SDK总是有客户端令牌。根据您使用的SDK的不同，它可能已经有了处理登录流的方法，@CBroe您可以将代码流用于iOS或Android SDK吗？或者仅当您手动构建登录流时？