Facebook oauth授权URL和参数选项

时间:2014-04-01 22:30:26

标签: facebook facebook-graph-api oauth facebook-oauth

Facebook提供了有关oauth登录参数的一些文档。

Login Dialog OAuth 2

参数是:

  • client_id =您的应用ID
  • redirect_uri =您的应用网站网址
  • display = page,popup,iframe,async,touch。如何显示登录。
  • scope =权限名称。您的应用要求用户授予您的应用的权限。
  • state =回复您应用的响应中包含的字符串。
  • response_type =代码或令牌或两者。根据授权流程以不同方式使用。

是否有关于不同类型的oauth功能及其附带参数的更多信息?

我想了解如何构建oauth的网址的信息。我知道几种配置。例如:

https://www.facebook.com/dialog/oauth?
   client_id=YourAppID
   &redirect_uri=The URL that you designated in your App Settings for your App
   &response_type=token //Whether you want a `code` returned, or a `token` returned, or both
   &scope=publish_stream // scope prompts the user for the type of permissions being asked for

我看到一个讨论显示了这个:

https://graph.facebook.com/oauth/authorize?
   client_id=123456789
   &redirect_uri=http://example.com/
   &scope=publish_stream,share_item,offline_access,manage_pages

请注意网址的差异:

/dialog/oauth?


/oauth/authorize?

authorize做什么?是否授予权限而不是为权限请求权限?文件在哪里?

1 个答案:

答案 0 :(得分:2)

https://graph.facebook.com/oauth/authorize 也是为了登录此人 - 例如对某人进行身份验证并获取某人是否通过应用访问所请求权限的权限。

oauth / authorize是图api调用。 我认为主要的区别可能是当你想手动构建登录流时你应该使用/ oauth / authorize ..否则如果你使用的是由facbook提供的javascript / Apps api它使用/ dialog / oauth。应用程序通常需要确认“登录”对话框的响应来自启动它的同一个人。如果您正在使用Facebook的JavaScript SDK,它会自动执行这些检查,因此无需任何操作,假设您只是从浏览器拨打电话。更重要的是,我们可以通过应用appsecret_proof使图形api调用安全。

相关问题
最新问题