facebook登陆授权 服务器接入记录

官方文档:http://developers.facebook.com/docs/reference/api/

1:client 接入facebook的sdk后,登陆时app拉起facebook的授权页面,等用户授权登陆后,app通过sdk能拿到当前用户的accessToken和userID,app把这个id和token发送给服务器,服务器再验证。这个过程跟微信登陆很类似,微信是拉起微信客户端获取wxcode

2:服务器收到client app 发来的id和token,然后去facebook的后台验证,api如下

https://graph.facebook.com/debug_token?access_token={App-token}&input_token={User-token}

User-token为用户的token,App-token为APP的token,值为 {Your AppId}|{Your AppSecret},| urlencode 后变成了 %7C 

#coding:utf-8
'''
create on 2017-05-31

@author: sandy
'''

import urllib.parse
url = "https://graph.facebook.com/debug_token?access_token={0}&input_token={1}"
app_token = "%s|%s" % ("AppId","AppSecret")
user_token = "accessToken"
url = url.format(app_token,user_token)
print(urllib.parse.quote(url))
# print(urllib.parse.urlencode({"access_token":app_token,"input_token":user_token}))

 urllib.parse.urlencode 参数要求是 dic

服务器去facebook后台验证成功后返回的结果如下:

{
    "data": {
        "app_id": 000000000000000,
        "expires_at": 1352419328, 
        "is_valid": true, 
        "issued_at": 1347235328, 
        "scopes": [
            "email", 
            "publish_actions"
        ], 
        "user_id": 100207059
    }
}

服务器逻辑层面 先验证HTTP code==200,然后再验证返回的json中is_valid 是不是 true,最后对比 user_id 和 步骤1 client传来的fb_id 是不是一致

关于这个fb_id 进一步说明

客户端获取到的账号id 实际上不是用户的真正的facebook id,而是facebook账号在该应用下的openid,这个openid 只适用于当前的应用!!!类似微信的openid

账号id 是一个纯数字的字符串。

 如果是MySQL,可以用无符号的bigint表示

3:获取用户的信息

登陆成功后,如果需要用户的一些基本信息比如昵称、性别、好友等等,就需要继续请求facebook的相关接口

https://graph.facebook.com/{user-id}?access_token={token}

以上,token可以有两种形式:

1、用户账号token,形式为:{User-token}

2、APP token,形式为:{Your AppID}%7C{Your AppSecret}

前面这个接口等同于 /me?access_token={User-Token}, 默认只返回 id,name ,如果想要更多用户数据,就要以下面的方式查询了
/{user-id}?fields=id,name,gender,friends&access_token={User-Token},

或 /me?fields=id,name,gender,friends&access_token={User-Token}

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值