Facebook SDK: Является ли signed_request альтернативой access_code?

Question

Надеюсь, мой вопрос не звучит глупо, но я действительно хочу это знать.

Подписан подпишитесь на альтернативу access_code? Если да, то как мне получить подписанный_запись для настольных клиентов?

Я имею в виду, что я поток следовать в моем рабочем столе клиента:

1. Вызов https://www.facebook.com/dialog/oauth?client_id=xxxx&redirect_uri=https://www.facebook.com/connect/login_success.html&response_type=token&scope=publish_stream
2. Возьмите access_token вернулся из (1) и выборки информации о пользователе.

Так будет 1. и 2. быть объединены в один запрос на вызов signed_request, который говорит, что он предоставит объект JSON информации пользователя в нем.

Как сделать этот вызов, чтобы получить signed_request для настольных клиентов?

Answer 1

Две проблемы с вашей теорией здесь:

1. Для того, чтобы получить действительный access_token в signed_request, вам все равно необходимо для проверки подлинности и разрешения запроса от пользователя, так что в этом случае это, вероятно, проще использовать поток аутентификации полностью, а не пытаться разобрать подписанный_трек.

2. Как указано в Signed Request docs, вы не получите никаких signed_request, если вы создаете приложение для настольных компьютеров или устройств.