Почему FB отправляет параметр param, когда он также подписывает подписанный запрос после авторизации пользователя?

Question

Это касается приложений Facebook. После того, как пользователь нажимает кнопку «Разрешить» на странице авторизации (страница OAuth), пользователь перенаправляется в приложение с параметром code в строке запроса. Согласно FB doc мы должны использовать значение этого параметра, чтобы получить код доступа, необходимый для вызовов FB API.

Я использую PHP-SDK от FB. После того, как пользователь перенаправлен со страницы OAuth, я звоню $facebook->getUserAccessToke(), чтобы получить токен доступа. Этот код, похоже, извлекает токен доступа непосредственно из signed_rquest (присутствует в cookie). Ему никогда не нужно использовать code param. Я не понимаю, почему code параметр отправляется тогда?

Answer 1

зависит от настроек вашего приложения, в настоящее время оно работает без кода, но вам придется перейти к стандартному процессу oauth2.0.

см. https://github.com/facebook/php-sdk/blob/master/examples/example.php, чтобы узнать, как войти в систему.

Короче говоря, вам не нужно заботиться о параметре токена или кода, SDK обрабатывает его сам. (через массив $ _REQUEST)