Я работаю над тем, чтобы добавить вход FB на мой сайт. В процессе, я подумал, что мог бы также написать быстрый помощник для рукопожатий OAuth 2.0 в целом.
При чтении OAuth RFC
http://tools.ietf.org/html/draft-ietf-oauth-v2-25#page-7
FB не соответствует стандарту. Например;
В 3.3. область видимости должна быть списком, разделенным пробелом, но FB хочет, чтобы он был разделен запятыми.
В 4.1.1. Запрос авторизации, FB не заботится об обязательном параметре response_type.
В 4.1.3. Запрос токена доступа, FB не заботится об обязательном параметре grant_type, но, что более интересно, RFC хочет, чтобы параметры были отправлены в теле.
А в 4.1.4. Ответ токена доступа, весь формат полезной нагрузки отличается.
Прав ли я ??
Версия OAuth, на которую ссылаются с сайта Facebook, 2.12, также отличается от документации FB описанным выше способом.
Обратите внимание, что 4.1.3. в 2.12 требуется, чтобы идентификатор клиента и секрет были переданы в запросе токена, тогда как это требование отсутствует в версии 2.25.