我正在为OS X构建一个小型Facebook登录库。这不是因为没有SDK,而是因为我想要一些可以封装登录过程的Cocoa原生的东西。我已成功从Facebook登录URL请求访问令牌。我用这个字符串格式来进行登录:无法验证Facebook令牌
https://www.facebook.com/dialog/oauth?client_id=%@&redirect_uri=%@&response_type=token
对于redirect_uri
场我通过https://www.facebook.com/connect/login_success.html
按照Facebook的文档。我采取任何回应,并解析URL。我会得到一个令牌或失败。令牌似乎恢复正常。麻烦在下一步。
在收到我的令牌后立即尝试验证它。我用的是“调试”端点,就像这样:
https://graph.facebook.com/debug_token?input_token=%@&access_token=%@
我通过我的新的标识作为input_token
,这是它得到粘。我试着通过我的客户端令牌,但导致以下错误:
The operation couldn’t be completed. (Invalid OAuth access token. error 190.)`
如果我通过我的app ID | app secret
,我得到一个不同的错误:
The operation couldn’t be completed. ((#100) You must provide an app access token or a user access token that is an owner or developer of the app error 100.)
我不知道这里发生了什么,或做什么。任何人都可以将我指向正确的方向吗?
是不是有点安全隐患?有人可以从其他应用程序获得用户访问令牌,然后他可以将其发送到我们的服务器并以其他用户身份登录。或者我错了? – Kamoris
Facebook客户端令牌被限制在应用程序中。他们不会在另一个应用程序中工作。 – Augusto