Декодированный в Facebook затребованный подпись содержит дополнительные данные, которые не упомянуты в документации

Question

У меня есть Facebook signed_request, полученный после подписки на событие auth.login и после входа пользователя в систему с помощью кнопки входа в Facebook

После того, как я декодирую signed_request, у меня есть следующая информация:

{'issued_at': 1318492701, 
'code': 'AQCXI5aiyYtYLFNtkYhtKwDhO02lP[truncated]', 
'user_id': '100000xxxxxxxxx', 
'algorithm': 'HMAC-SHA256'}

Я не могу найти в signature_request документации . Что это за code и как его использовать?

Я думал, что его можно использовать для получения кода авторизации, как указано в этой теме , но наряду с signed_request я также получаю токен доступа для пользователя в ответе на событие входа в систему.

Answer 1

Я не знаю, почему они не упоминают об использовании кода на странице документации для подписанных запросов.Код можно обменять на токен доступа, который является ключом для выполнения любых последующих запросов API Facebook.

Соответствующая документация находится здесь: https://developers.facebook.com/docs/authentication/

С этим кодом в руках,Вы можете перейти к следующему шагу, аутентификации приложения, чтобы получить токен доступа, необходимый для выполнения вызовов API.

Чтобы аутентифицировать приложение, необходимо передать код авторизации и секрет приложения в Graph API.конечная точка токена - вместе с точно таким же redirect_uri, который использовался выше - в https://graph.facebook.com/oauth/access_token. Секрет приложения доступен из Приложения разработчика и не должен передаваться кому-либо или встраиваться в любой код, который вы будете распространять (вы должны использовать клиентдля этих сценариев).

Answer 2

Это подписанный запрос из JavaScript SDK, верно? Код используется SDK, но не для аутентификации на стороне сервера. На самом деле, мы обновим документацию, чтобы отразить поведение подписанного запроса.

Answer 3

этот код полезен для получения информации о пользователях, которые установили ваше приложение

, но в любом случае, скажите, какая информация вам нужна, тогда я могу дать вам пример кода

---

хорошо,если вы снова проверите опубликованный код, то увидите, что у вас есть идентификатор пользователя, поэтому вам не нужно использовать токен доступа для этого

, но в любом случае для получения базовой информации и любой другой информации, а также для публикации и удаления у вас есть два способа:

во-первых: сделать это напрямую (не нужно sdk, но сложнее), во-вторых: через sdk (это легко) я рекомендую вам использовать sdk & если ваш серверный язык программирования PHP, вы можете сделать это для получения базовыхинформация

<code>    <?php
    include_once ('src/facebook.php');/// include sdk
    ////// config The sdk
        @ $facebook = new Facebook(array(
        'appId'  => '*************',
        'secret' => '*****************',
         )); 
$user=$facebook->api('me','GET');
echo '<pre>';
print_r($user);
echo '

';?>

для скачивания скачать php sdk

https://developers.facebook.com/docs/reference/php/

Answer 4

Вы должны посетить этот официальный документ Facebook и прочитать «Параметр Sign_request» и текст ниже для кода, который вы получите после декодирования signed_request