나는 페이스 북의 응용 프로그램을하고 있어요 나는 사용자 정의 로그인 흐름 지침을 따랐습니다 그리고 마지막 단계에 질문이 있습니다Facebook 로그인 흐름, 디버그 토큰 호출의 필요성을 이해하는 데 도움이됩니까?
1) 내가 로그인 code
를 얻을 수 /dialog/oauth
에 대한 호출을 수행하여 시작합니다.
2) 코드를 사용하여 액세스 토큰을 graph.facebook.com/oauth/access_token
으로 요청하면 괜찮습니다.
3) 이제 instructions은 code
및 token
의 유효성을 검사하여 요청한 출처의 것인지 확인해야한다고 말합니다.
GET graph.facebook.com/debug_token?
input_token={token-to-inspect}
&access_token={app-token-or-admin-token}
내 질문은 :
- 내 시나리오에서 input_token 무엇입니까?
- 내 흐름에서이 작업을 수행해야합니까? 그렇다면 왜 그렇습니까?
두 매개 변수에서 같은 값 (access_token
)을 전달하면 유효한 anwser가 표시되지만 이해가되는지 여부는 알 수 없습니다.
미리 감사드립니다.
당신은 단지'code' 매개 변수를 사용하여 로그인 흐름을하고있는이 있음을 사용자에게 메시지를 표시 할 수 없습니다 이것을해야합니다. 로그인 대화창에서'token' 매개 변수를 요청 했습니까 ...? 그렇지 않다면, 걱정할 것은 없습니다 (_correctly_ ...). – CBroe
Btw., 귀하의 질문에'javascript' 태그가 붙어 있습니다. 서버 측 기술은 언급되지 않았습니다. - 당신이 __not__ 클라이언트 측 액세스 토큰에 대한'code '의 교환? – CBroe