FB отправляет мне безопасный код без URL

Question

FB отправляет мне безопасный код без URL.При реализации аутентификации oauth FB отправляет мне параметр кода, который не является безопасным для URL.

Когда я авторизую приложение, я получаю параметр кода с приведенным ниже значением, которое не является безопасным для URL.

AQBQnGZgFNv5EcIB9hZI20GcUgBWru7TE-p_G5NB2HQLX87fyc463aM0BIAiBg_PwRiIuyo0KS1vrDLOLB_SQ0goY31RrNYtZ23lOeaOkGzztarMYH8bJpSYjFOgiXbPhcP6h9YCsizekmcbLpPX_3F7qhsZOLM37UGI7QysvyYOvptpgJ-fm5t-eSViIU_CQH8jTPcQu3BylUVIXS0cEt5T#___=_

Когда FB перенаправляет элемент управления на мой URL, который является веб-приложением Java, я пытался получить параметр кода, используя код "request.getParameter (CODE)", но я получаю только

AQBQnGZgFNv5EcIB9hZI20GcUgBWru7TE-p_G5NB2HQLX87fyc463aM0BIAiBg_PwRiIuyo0KS1vrDLOLB_SQ0goY31RrNYtZ23lOeaOkGzztarMYH8bJpSYjFOgiXbPhcP6h9YCsizekmcbLpPX_3F7qhsZOLM37UGI7QysvyYOvptpgJ-fm5t-eSViIU_CQH8jTPcQu3BylUVIXS0cEt5T

без #___=_

, поэтому я не могу продолжать дальше.Но я вручную добавляю его к параметру, чтобы получить токен доступа, с которым он работает нормально.

Почему это происходит?Пожалуйста, помогите мне.

Answer 1

Вам не нужен след #_=_, чтобы пройти дальше, он не является частью signed_request или code для OAuth2. Если вы можете перейти к дальнейшим шагам, это нечто иное, чем это.

После получения code URL-адреса redirect_uri вы можете продолжить аутентификацию :

Для аутентификации вашего приложения вы должны передать код авторизации и секрет вашего приложения в конечную точку токена Graph API - вместе с точно таким же redirect_uri, использованным выше - в https://graph.facebook.com/oauth/access_token.

 https://graph.facebook.com/oauth/access_token?
     client_id=YOUR_APP_ID&redirect_uri=YOUR_URL&
     client_secret=YOUR_APP_SECRET&code=THE_CODE_FROM_ABOVE

Answer 2

Я думаю, что это код подписанного запроса.