Хранение и использование маркера обновления Facebook в Identity as a service (IDaaS)

Question

Мы планируем использовать IDaaS для лучшего управления идентификацией.Мы сравниваем функциональные возможности Okta, Auth0 и AWS Cognito.Однако Facebook предоставляет возможность обновить токен пользователя .У них также есть опция для маркера расширения страницы .У меня вопрос: использую ли я какую-либо из IDaaS или системы управления идентификацией, могу ли я использовать эти функции.

Я знаю, что могу получить токен обновления от Okta или Auth0 и использовать его для получения токена доступа.Но не удалось найти какой-либо способ получить или использовать токен обновления из Facebook.Я что-то пропустил?

Я добавил Facebook в качестве поставщика социальной идентификации.Я могу войти, используя учетную запись Facebook.Мои приложения не знают об идентификаторе и секрете приложения Facebook.Можно ли использовать функции обновления токенов Facebook через IDaaS?

Answer 1

вы можете использовать API Okta Identity Provider для получения токена доступа Facebook, выданного пользователю во время аутентификации.

https://developer.okta.com/docs/api/resources/idps#identity-provider-social-authentication-token-model

Затем вы можете использовать его для вызова API Facebook, чтобы получитьтокен обновления, который затем можно сохранить в Okta как пользовательский атрибут в профиле пользователя (idp).

Я предполагаю, что вы хотите использовать токен обновления / доступа FB для получения дополнительных данных из Facebook.Это ваш вариант использования, или это в первую очередь о том, чтобы пользователь вошел в Facebook?Более подробная информация о сценарии использования может помочь мне предоставить более актуальную информацию.