Làm cách nào để nhận mã thông báo truy cập từ yêu cầu đã ký trên Facebook?

Question

Chúng tôi đang sử dụng SDK Javascript Facebook để xác thực người dùng của mình.

Khi người dùng xác thực, người dùng sẽ nhận được một fbsr_ <app_id> cookie có chứa yêu cầu đã ký.

Sau đó, chúng tôi sử dụng AJAX để đăng một số thông tin lên máy chủ của chúng tôi. Server nhận cookie với yêu cầu ký kết, nhưng khi máy chủ phân tích các yêu cầu ký (sửa đổi python SDK) trong cookie, nó giải mã đối tượng JSON như:

 
{ 
    "algorithm": "HMAC-SHA256", 
    "code": "2.AQDBJ3-ZpURb9P4T.3600.1316037600.1-786359552|BNK6FGOAkvMs7slboQMSIEJYDWc", 
    "issued_at": 1316031333, 
    "user_id": "786359552" 
} 

Đây là trái với những gì các signed request documentation nói rằng chúng ta nên nhận được.

Máy chủ cần mã thông báo truy cập để có thể nhận thêm một số thông tin với GraphAPI.

Làm cách nào để nhận mã thông báo truy cập từ yêu cầu đã ký?

Answer 1

sử dụng quy trình làm việc oauth2 mới với sdk javascript mã thông báo người dùng sẽ có sẵn.

Sau khi bạn xác nhận bạn có thể tìm thấy các mã thông báo với một cái gì đó như thế này

FB.getLoginStatus(function(response) { 

       if (response.status === 'connected') { 

       alert(response.authResponse.accessToken); 

       } 
     }); 

Một khi bạn có các dấu hiệu bạn chỉ có thể vượt qua đó trở lại để hỗ trợ của bạn để truy vấn đồ thị.

Answer 2

Người đúng là:

FB.getLoginStatus(function(response) { 

      if (response.status === 'connected') { 

      alert(response.session.access_token); 

      } 
    });