내가 개발중인 웹 서비스는 Facebook 액세스 토큰을 백엔드에 전달하는 API를 통해 사용자 계정을 Facebook 계정에 연결합니다. 수신 된 액세스 토큰이 내 응용 프로그램에 속하는지 확인하는 방법이 있습니까?내 애플리케이션에 Facebook 액세스 토큰이 생성되었는지 확인하는 방법이 있습니까?
다른 애플리케이션의 액세스 토큰을 사용하여 작업을 게시하려고하면 분명히 오류가 발생하지만 잘못된 액세스 토큰을 사용자 계정에 연결하기 전에 오히려이 오류 사례를 발견하게됩니다. .
가장 쉬운 방법은 액세스 토큰을받을 때 Facebook에 인증 된 요청을하는 것입니다. 자신의 사용자 정보 (아마도 자신의 Facebook ID)를 가져 와서 가져오고 사용자가 보낸 액세스 토큰/Facebook ID가 실제로 맞는지 확인하십시오.
https://graph.facebook.com/me?fields=id&access_token= ...
단지 자신의 ID를 가져 오기 위해 : 당신은 URL에 대한 요청을 할 수 있습니다. 나는 쌍을 정확하게하는 것이 매우 중요하기 때문에이 수표를 등록 절차에 추가 할 것입니다. 편집
: 액세스 토큰이 속한 응용 프로그램을 확인하려면이
https://graph.facebook.com/app?fields=id&access_token=
에 요청을하고 그것은 당신에게 토큰의 응용 프로그램 ID를 줄 것이다.
현재 제가하고있는 일입니다. 그러나 이것은 액세스 토큰이 유효한 경우를 포착하지는 않지만 내 응용 프로그램에는 해당되지 않습니다. 예를 들어 그래프 API 탐색기에서 가져온 토큰을 전달할 경우 백엔드에서/me에 사용자 정보를 요청할 수 있지만 대신 그래프를 사용하여 누군가의 타임 라인에 작업을 게시하는 것은 아닙니다 내 응용 프로그램. – user1462558
죄송합니다, 당신 말이 맞아요, 방금 내 대답을 업데이 트했습니다. – mfanto
우수, 감사합니다! – user1462558