Когда мой вход в веб-интерфейс успешен, я должен проверить на бэкэнде, подделен ли вход в систему.
Сначала мне нужно взять App Access Token, чтобы получить процесс проверки fb.
Файл development fb показывает, что App Access Token может быть получен через этот API:
https://graph.facebook.com/oauth/access_token
?client_id={your-app-id}
&client_secret={your-app-secret}
&grant_type=client_credentials
Затем используйте API ниже для проверки user token пользователемпосле входа в систему:
https://graph.facebook.com/v2.9/debug_token?input_token={user token}&access_token={your access token}
Но я получил следующее сообщение об ошибке:
{
"error": {
"message": "(#100) You must provide an app access token or a user access token that is an owner or developer of the app",
"type": "OAuthException",
"code": 100,
"fbtrace_id": "AME4lCGZy3HkUKeMF04ojpH"
}
}
I проверено это App Access Token, обнаружено, что этот тип clinet.
Я нашел App Access Token, который можно взять непосредственно с этой страницы . С этим токеном я могу успешно использовать проверку api. Так что мне не нужно создавать свой собственный App Access Token в бэкэнд-валидации?
{
"data": {
"app_id": " ",
"type": "USER",
"application": " ",
"data_access_expires_at": 1572765452,
"expires_at": 1575684671,
"is_valid": true,
"issued_at": 1570500671,
"scopes": [
"email",
"public_profile"
],
"user_id": " "
}
}