facebook iframe应用验证流程问题

Question

我不太确定如果我正确地进行验证，所以我在这里要求验证我的过程。

检查用户是否通过身份验证，如果不进行下一步。

1）将用户重定向到：https://www.facebook.com/dialog/oauth?client_id=YOUR_APP_ID&redirect_uri=YOUR_URL

2）重定向，我走了$ _REQUEST [“代码”]和我重新发出它https://graph.facebook.com/oauth/access_token?client_id=YOUR_APP_ID&redirect_uri=YOUR_URL&client_secret=YOUR_APP_SECRET&code=THE_CODE_FROM_ABOVE获得访问令牌。

3）我得到访问令牌，将它保存到我的会话中，用户现在已通过身份验证，并将其重定向回到我的应用程序的登录页面。

一切工作正常，但它似乎只是我的应用程序具有所有这些太多的重定向发生。其他应用程序似乎只是让你直接进入他们的应用程序，而无需通过第1步（已经添加了应用程序的应用程序）。

我，如果别人都在用的“offline_access”权限和使用这样的一种方式来绕过让“代码”获得“ACCESS_TOKEN”常规疑惑。

如果您有任何建议，请列出它们。谢谢。

Answer 1

正确。随着offline_access，您可以无限期地保存access_token并避免再次经历那个流。如果您尝试使用它并获得OAuthException，则应丢弃保存的访问令牌。这是多少应用程序跳过验证步骤进行帐户验证。请求offline_access的一个主要缺点是它可能对用户看起来不好。