ColdFusion Facebook集成
我有一个应用程序的登录屏幕,并邀请用户使用Facebook登录按钮。 集成的身份验证部分正常工作。我还解析了返回的cookie变量以获取用户标识。下一步是获取用户信息。ColdFusion Facebook集成
我发现这个计算器文章Difficulty parsing string with Facebook one click sign on and ColdFusion它说
一旦你解析signed_request(存储在cookie中),您可以使用 USER_ID(这是Facebook的用户ID)和组oauth_token(又名的access_token) 得到通过Graph API或FQL需要的信息。
但是,你如何获得海报所说的access_token?它不在cookie变量中(我可以看到)。
对不起,这样的菜鸟。我让推特工作轻松。 Facebook是一种痛苦。
https://developers.facebook.com/docs/authentication/是你的朋友。阅读服务器端流程部分。 。
“如果用户按下允许,您的应用程序授权的OAuth对话框将重定向(通过HTTP 302),用户的浏览器到你的REDIRECT_URI参数传递与授权码的网址:
http://YOUR_URL?code=A_CODE_GENERATED_BY_SERVER 随着这个代码在手,你可以继续下一步,应用程序认证,以获得您需要进行API调用的访问令牌。
为了验证您的应用程序,您必须将授权代码和您的应用程序密钥传递给Graph API令牌端点 - 以及上面使用的完全相同的redirect_uri - 在https://graph.facebook.com/oauth/access_token。应用程序密钥可用f rom开发人员应用程序,不应该与任何人共享或嵌入任何您将分发的代码(您应该在这些情况下使用客户端流)。
https://graph.facebook.com/oauth/access_token? CLIENT_ID = YOUR_APP_ID & REDIRECT_URI = YOUR_URL & client_secret = YOUR_APP_SECRET &码= THE_CODE_FROM_ABOVE 如果您的应用程序被成功验证,并从用户的授权码是有效的,授权服务器将返回访问令牌:
除访问令牌(access_token参数),该响应包含令牌到期之前的秒数(expires参数)。一旦令牌到期,您将需要重新运行上述步骤以生成新的代码和access_token,但如果用户已经授权了您的应用,则不会再提示他们这样做。如果您的应用需要具有无限到期时间的访问令牌(可能在用户未使用您的应用后代表用户采取操作),则可以请求offline_access权限。“