Facebook zurückgeben Token als Hash anstelle eines Teils der Abfragezeichenfolge

Question

Ich verwende https://www.facebook.com/v2.10/dialog/oauth Endpunkt, um Zugriffstoken zu erhalten, um im Namen meiner Benutzer zu veröffentlichen.

Ich versuche, diese Anleitung zu folgen: https://developers.facebook.com/docs/facebook-login/manually-build-a-login-flow/

Meine Anfrage wie folgt aussieht: https://www.facebook.com/v2.10/dialog/oauth?client_id=...&response_type=code%20token%20granted_scopes&redirect_uri= ...

Und ich erhalte die folgende zurück: http://localhost:8000/?%2Fcallback&some=query#access_token=...&expires_in=6094

Die Frage ist, warum ich bin Ich bekomme das Token und expire_in als Hash (beachte das # oben) anstelle eines Teils des Abfrage-Strings, damit ich es mit PHP $ _GET erfassen kann? Und wie kann ich das beheben?

Answer 1

Die Frage ist, warum ich das Token und Expire_in als Hash (beachten Sie die # oben) anstelle von Teil der Abfrage Zeichenfolge, so dass ich es durch PHP $ _GET erfassen kann? Und wie kann ich das beheben?

Der Parameter response_type gibt an, was Ihnen in Verbindung setzen kann https://developers.facebook.com/docs/facebook-login/manually-build-a-login-flow#login

sehen Sie wählen, ob Sie ein code als GET-Parameter zurückgegeben werden soll, eine token in der Hash - oder beides, für eine kunden- und server- Neben-App, die möglicherweise das/ein Token auf beiden benötigt, aber auf der Serverseite lieber einen Code über API austauschen würde, als einem vom Client gesendeten Token zu vertrauen. Außerdem können Sie nach dem gewährten Umfang der Berechtigungen fragen, die der Benutzer akzeptiert hat - für Apps, die wissen müssen, ob bestimmte wichtige Berechtigungen gewährt wurden, die eine zusätzliche API-Anfrage speichern können.