我通过Facebook社交网络为网站上的用户使用OAuth2登录。
登录后是否仍然可以获取特定用户的Facebook个人资料URL(例如通过accessToken),还是Facebook现在(在发生数据泄漏事件之后)隐藏此信息,并且不可能?
答案 0 :(得分:1)
是的,如果用户授予许可。
您需要在登录时请求user_link权限,然后才能请求用户对象的link字段–该字段将返回可在浏览器中使用的URL,以重定向到实际的个人资料。
此URL包含某种形式的令牌,并且可能具有有限的有效性-因此,您不应存储这些令牌以供长期使用,而应在需要时请求“新鲜的”令牌。
https://developers.facebook.com/docs/facebook-login/permissions#reference-user_link