facebook登陆授权 服务器接入记录

最新推荐文章于 2024-02-04 14:26:03 发布
最新推荐文章于 2024-02-04 14:26:03 发布
阅读量1.9k 收藏 1
点赞数
分类专栏: python 文章标签: 服务器 facebook 微信
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangdell/article/details/122544663
版权

官方文档:http://developers.facebook.com/docs/reference/api/

1:client 接入facebook的sdk后,登陆时app拉起facebook的授权页面,等用户授权登陆后,app通过sdk能拿到当前用户的accessToken和userID,app把这个id和token发送给服务器,服务器再验证。这个过程跟微信登陆很类似,微信是拉起微信客户端获取wxcode

2:服务器收到client app 发来的id和token,然后去facebook的后台验证,api如下

https://graph.facebook.com/debug_token?access_token={App-token}&input_token={User-token}

User-token为用户的token,App-token为APP的token,值为 {Your AppId}|{Your AppSecret},| urlencode 后变成了 %7C 

#coding:utf-8
'''
create on 2017-05-31

@author: sandy
'''

import urllib.parse
url = "https://graph.facebook.com/debug_token?access_token={0}&input_token={1}"
app_token = "%s|%s" % ("AppId","AppSecret")
user_token = "accessToken"
url = url.format(app_token,user_token)
print(urllib.parse.quote(url))
# print(urllib.parse.urlencode({"access_token":app_token,"input_token":user_token}))

 urllib.parse.urlencode 参数要求是 dic

服务器去facebook后台验证成功后返回的结果如下:

{
    "data": {
        "app_id": 000000000000000,
        "expires_at": 1352419328, 
        "is_valid": true, 
        "issued_at": 1347235328, 
        "scopes": [
            "email", 
            "publish_actions"
        ], 
        "user_id": 100207059
    }
}

服务器逻辑层面 先验证HTTP code==200,然后再验证返回的json中is_valid 是不是 true,最后对比 user_id 和 步骤1 client传来的fb_id 是不是一致

关于这个fb_id 进一步说明

客户端获取到的账号id 实际上不是用户的真正的facebook id,而是facebook账号在该应用下的openid,这个openid 只适用于当前的应用!!!类似微信的openid

账号id 是一个纯数字的字符串。

 如果是MySQL,可以用无符号的bigint表示

3:获取用户的信息

登陆成功后,如果需要用户的一些基本信息比如昵称、性别、好友等等,就需要继续请求facebook的相关接口

https://graph.facebook.com/{user-id}?access_token={token}

以上,token可以有两种形式:

1、用户账号token,形式为:{User-token}

2、APP token,形式为:{Your AppID}%7C{Your AppSecret}

前面这个接口等同于 /me?access_token={User-Token}, 默认只返回 id,name ,如果想要更多用户数据,就要以下面的方式查询了
/{user-id}?fields=id,name,gender,friends&access_token={User-Token},

或 /me?fields=id,name,gender,friends&access_token={User-Token}

sandyznb
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Facebook登录服务器接入
Shanks
10-15 3291
以下内容转载自 http://cwqqq.com/2017/12/06/facebook_login_api_server-side Facebook登录服务器接入 最近研究了下facebook登陆授权,发现他的API文档真的不尽人意,有点像是新手引导,很多API参数细节都没有说明,都是一笔带过。所以,我这里写了篇文章,专门讲Facebook登录服务器接入。 验证facebook授权 客户端先拉起facebook授权页面,等用户授权登录后,取到玩家的facebook id 和 t.
facebook登录服务端校验,Facebook oidc,Meta oidc服务端校验
了迹奇有没
05-23 1218
Facebook 服务端客户端交互登录校验,OIDC登录,安全登录
脸书服务器位置,脸书服务器地址和远程id
weixin_32129195的博客
08-13 1304
脸书服务器地址和远程id 内容精选换一换目前,支持通过以下三种方式来设置日志级别:在Mind Studio界面设置日志级别。在Mind Studio界面的Log窗口,单击Log List处的,在弹出的Config Log Level窗口中设置日志级别后,单击OK。System区域的日志级别设置是全局的,ModuleList区域的日志级别设置是针对每个模块。如果设置了全局级的日志在IntelliJ上...
Facebook接入方法
weixin_34253539的博客
07-02 461
一,准备好开发者账 开发者账怎么设置我就不说了。和人人平台基本一样。很多平台都这样。 在得到 Application ID (App ID/ API Key) 和 Application secret(App Secret) 之后,记录好这两项,准备做接入。当然,还要牢记你自己的Canvas Page。 好,下一步。在开发者账创建了这个应用之后,你可以访问一下Canves Pag...
FaceBook第三方登录获取姓名,头像,邮箱等个人信息
vincent的博客
12-30 8964
最近项目新增一个需求:需要收集用户的邮箱信息。但是直接通过GraphRequest.newMeRequest去获取发现返回值为空,通过查阅资料得知facebook获取用户邮箱还需要授权授权方式如下 LoginManager.getInstance().logInWithReadPermissions(this, Arrays.asList("public_profile,email")); 获取姓名邮箱信息监听事件如下 GraphRequest request = GraphRequest.ne
简单的facebook第三方登录Demo.zip
08-03
Facebook开发者平台上,还需要设置应用的“网站”平台,并在“网站设置”中填入你的应用网址。 接下来,我们要在SpringMVC项目中集成Facebook SDK。Facebook提供了Java版的SDK,可以方便地通过Maven或Gradle添加...
Laravel开发-laravel-passport-grant-facebook
08-27
在本文中,我们将深入探讨如何在 Laravel 开发中利用 Laravel Passport 来实现与 Facebook授权集成。Laravel 是一个流行的 PHP 框架,而 Laravel Passport 是官方提供的 OAuth2 服务器,它允许我们轻松地为 API ...
社会认证
02-15
4. **服务器端代码**:可能使用PHP、Node.js、Python等语言,负责接收社交平台返回的授权码,然后换取访问令牌,进一步获取用户信息,并在数据库中创建或更新用户记录。 5. **API接口**:社交平台提供的API接口,如...
适用于thinkphp5.1 thinkphp6.0的社会化登录扩展.zip
02-01
8. **Facebook登录**:接入Facebook的社交平台,获取用户社交信息,提高用户体验。 9. **淘宝登录**:对接淘宝开放平台,让淘宝用户能够在你的网站上一键登录。 三、使用流程 使用"thinkphp-social"扩展通常涉及...
travel-social-api
05-20
10. **文档与示例**:提供详尽的开发者文档和代码示例,帮助开发者快速理解和接入API,降低开发门槛。 通过以上功能,Travel-Social-API为旅游类应用提供了丰富的社交元素,促进了用户之间的交流,提升了整体的用户...
接入FaceBook登录和遇到问题排查
mingzaizai_123的专栏
06-27 8638
一、接入Facebook登录 接入流程: 接入流程:https://developers.facebook.com/docs/facebook-login/android 官方Demo:https://github.com/facebook/facebook-android-sdk/tree/master/samples/FBLoginSample?fbclid=IwAR2sV-WAEz3_s6yxMwZkh1RuhGWiOv-qBuYfVNn8ma7K0q0-h5z0QhzZnMQ Facebook
Facebook 授权登录(服务端)
qq_38847167的博客
07-17 4239
应用接入facebook授权登录,服务端接入指南
Facebook 应用开发认证和授权登录流程
托马斯的博客
07-30 9022
前段时间由于工作需要,对fb授权登陆并获取对应的访问令牌(access_token),即授权登陆!调研了facebook应用开发相关事项,阅读官方API文档, 并整理资料与大家分享。本文是关于facebook认证和授权方面的资料整理,结合自己的实际测试总结该文章,希望对大家有所帮助! Facebook 平台使用OAuth2 协议作为认证和授权协议,它有两种认证流程,服务器端流程(Server-Sizde Flow)和客户端流程(Client-Side Flow), 这些认证流程可被用于开发网站应用,移动应用
facebook登录sdk接入验证的踩坑
digdugbomb的博客
05-17 1804
收到客户端传回来的user token和user id 然后按官方api走的debug效验 https://graph.facebook.com/debug_token?input_token=AAAA|BBBB&access_token=CCCC 其中 AAAA = 要求传入app id BBBB = 要求传入app secret CCCC = 则是user token 拿到的结果如图 跟标准的结果相差很多 只有valid等基础信息,明显不符合要求 { "data": {
FaceBook/Google登录Java后端校验
qq_45139677的博客
10-21 1875
1.配置: token: https://graph.facebook.com/debug_token oauth: https://www.facebook.com/dialog/oauth token: https://graph.facebook.com/oauth/access_token userinfo: https://graph.facebook.com/me 2.调用代码 facebook登录(这里仅仅是后台校验) facebookDebugTokenUrl=https:/
Facebook登录验证
最新发布
什么都不会
02-04 438
跟着官方文档走验证时遇到了这个错误。
facebook 一些常用 api
zhao_my_love的专栏
10-24 9771
其实所有的api在官网上都有相应的文档,
OAuth安全相关问题
PolarPeak的博客
01-02 4471
初识OAuth 开放授权(OAuth)是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用.目前广泛使用的版本是OAuth 2.0.而OAuth2.0存在认证缺陷-即第三方帐快捷登录授权可能被劫持。 OAuth 2.0中有6种常用的授权类型: Authorization Code Implicit Password Client Credentials Device Code Refresh T..
第三方登录验证
yhd723948277的博客
08-13 602
JWT方式(Google,Apple) 获取公钥 https://appleid.apple.com/auth/keys https://www.googleapis.com/oauth2/v3/certs 公钥校验 public static Boolean verifyAppleLoginToken(String token,String subject) throws IOException { //先从token中解析出HEADER部分的kid,然后从苹果提供的公钥获取url中获
facebook 接口调用 java
07-30
接下来,你可以使用 Java 编程语言来发送 HTTP 请求到 Facebook服务器,并使用获得的应用程序标识符和密钥进行身份验证。可以使用 Java 的网络库,如 Apache HttpClient,来轻松地完成这些操作。 一旦完成身份...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值