我正在使用oauth.io处理Android应用中的身份验证。我使用该服务登录,然后将访问令牌传递给服务器。作为服务器端验证的一部分,我拨打https://graph.facebook.com/debug_token?input_token= {user access token} & access_token = {app token}。我收到了错误消息“(#100)input_token中的App_id与查看应用程序不匹配”的响应。验证oauth.io Facebook访问令牌
我认为这意味着生成访问令牌的应用与拥有我在请求中发送的应用令牌的应用不同。经过进一步的检查,我注意到当我用Facebook的工具(https://developers.facebook.com/tools/debug/accesstoken)调试令牌时,我看到一个不同的应用程序ID,它属于oauth.io本身,而不是我的应用程序。由于应用令牌基于应用ID和应用密码,因此如果期望获得oauth.io的应用令牌,则显然不正确。
是否有任何方法通过Facebook使用由oauth.io生成的令牌继续使用debug_token端点?