Файл cookie называется fbsr_ APP-ID и содержит подписанный запрос.Когда вы анализируете этот подписанный запрос, вы не сразу получите токен доступа, а код, который необходимо снова аутентифицировать на Facebook.Метод почти такой же, как с подписанным запросом от стандартного логина, но не совсем.Redirect_uri должен быть пустой строкой.И любые «должны быть удалены. Идентификатор пользователя по-прежнему непосредственно доступен в подписанном запросе:
{u'issued_at': 1316611903,
u'code': u'2.AQB0gn0ueVWMpj-c.3600.1316617200.1-684450912|RTJur1Zmr__4d4uX5vg25tc1X4M',
u'user_id': u'*USER-ID*', u'algorithm': u'HMAC-SHA256'}
Также изменился ответ от аутентификации. До того, как это была URL-кодированная строка, содержащая токен доступаТеперь он также содержит значение expires: количество секунд, в течение которых токен является действительным. Он выглядит примерно так:
access_token="AAADYZBFNocBMBAK8Z.....2CljZAk1xX4rd9quEoXTygZDZD"&expires=6295