我不太确定我是否正确地进行了身份验证,所以我要求在这里验证我的进程。
检查用户是否已通过身份验证,如果未通过身份验证则继续下一步。
-
将用户重定向到:https://www.facebook.com/dialog/oauth?client_id=YOUR_APP_ID&redirect_uri=YOUR_URL
-
在重定向时,我接受$_REQUEST["代码"],并将其重新发布到https://graph.facebook.com/oauth/access_token?client_id=YOUR_APP_ID&redirect_uri=YOUR_URL&client_secret=YOUR_APP_secret&code=THE_code_FROM_BOVE获取访问令牌。
-
我获取访问令牌,将其保存到我的会话中,用户现在已通过身份验证,并将其重定向回我的应用程序的登录页。
一切都很好,但似乎只是我的应用程序发生了太多重定向。其他应用程序似乎只是直接带你进入他们的应用程序,而不需要经过步骤1(那些已经添加了应用程序的应用程序(。
我想知道其他人是否正在使用";offline_access"并将其用作绕过获得"许可"的方式;代码";以获得";access_token";常规
正确。使用offline_access
,可以无限期地保存access_token
,从而避免再次经历该流程。如果您尝试使用它并获得OAuthException,则应该丢弃已保存的访问令牌。这就是有多少应用程序跳过这些身份验证步骤进行帐户验证。请求offline_access
的一个主要缺点是它对用户来说可能很糟糕。