Facebook oauth autorisieren, URL-und parameter-Optionen
Facebook bietet eine Dokumentation zu den Parametern, die oauth
login.
Parameter sind:
- client_id = Ihre App-ID
- redirect_uri = Ihre App-Website-URL
- display = Seite, popup, iframe, async, touch. Anzeige login -.
- scope = Erlaubnis Namen. Berechtigungen, die die app fragt den Benutzer zu gewähren, um Ihre app.
- state = ein string, eingeschlossen in die Antwort zurück an die app.
- response_type = code oder token oder beide. Verwendet in verschiedenen Arten je nach Berechtigung fließen.
Gibt es mehr Informationen über die verschiedenen Arten der oauth-Funktionalität und die Parameter, die mit ihm zu gehen?
Ich soll Informationen zur Struktur der URL für oauth
. Ich kenne ein paar Konfigurationen. Zum Beispiel:
https://www.facebook.com/dialog/oauth?
client_id=YourAppID
&redirect_uri=The URL that you designated in your App Settings for your App
&response_type=token //Whether you want a `code` returned, or a `token` returned, or both
&scope=publish_stream //scope prompts the user for the type of permissions being asked for
Sah ich eine Diskussion, die zeigte, dass diese:
https://graph.facebook.com/oauth/authorize?
client_id=123456789
&redirect_uri=http://example.com/
&scope=publish_stream,share_item,offline_access,manage_pages
Beachten Sie den Unterschied der URL:
/dialog/oauth?
oder
/oauth/authorize?
Was bedeutet authorize
tun? Es tut Berechtigungen ERTEILEN, anstatt zu FRAGEN, für die Berechtigungen? Wo ist die Dokumentation dazu?
InformationsquelleAutor Sandy Good | 2014-04-01
Du musst angemeldet sein, um einen Kommentar abzugeben.
https://graph.facebook.com/oauth/authorize ist auch die Protokollierung in der Mensch-Wie die Authentifizierung einer person und die Berechtigung von der person, ob Zugriff auf die angeforderte Berechtigungen durch die app.
oauth/autorisieren, ist die graph-api-Aufruf.
Ich denke bedeutender Unterschied sein kann, wenn Sie wollen, bauen Sie die login-flow manuell sollten Sie verwenden /oauth/autorisieren.. sonst wenn Sie mit javascript/Apps-api zur Verfügung gestellt durch Facebook, es nutzt /dialog/oauth. Apps müssen in der Regel bestätigen, dass die Antwort von der Login-dialog wurde von der gleichen person, die es gestartet hat. Wenn Sie mit Facebook JavaScript SDK automatisch führt diese Prüfungen so nichts erforderlich ist, vorausgesetzt, dass Sie nur telefonieren aus dem browser. Mehr über, die wir machen können-graph-api-Aufrufe sicher durch die Anwendung appsecret_proof.
InformationsquelleAutor Abhinay