У меня есть веб-сайт, который заботится о получении токена Facebook через Graph/OAuth. В этот момент веб-сайт может опубликовать на стене пользователя пользователя без проблем.Как пропустить токен доступа с одного сайта на другой?
Можно ли отправить этот токен на другой сайт, чтобы удаленный веб-сайт мог начать публикацию Facebook-стены без повторного входа в систему?
Маркеры доступа предоставляются на APP ID, а не за каждый домен
Это, как говорится, если ваш маркер доступа не включает offline_access разрешения, маркеры доступа привязаны к текущей сессии, так что даже если вам удалось «пройти» его в другой домен, это не сработает, если пользователь выйдет из системы (Facebook).
Итак, да, это должно быть возможно при правильных обстоятельствах.
Я только что изменил его на offline_access и могу выполнять все вызовы API Facebook на веб-сайте1 даже при выходе из Facebook. Итак, как мне передать токен на сайт2? Я уверен, что есть много проблем с безопасностью, передавая их как запрос, но что мне делать? – TruMan1
Если они находятся на одном сервере, вам не нужно будет использовать HTTP для отправки/получения токена - я уверен, что платформа .NET позволит вам сделать это по-другому (я не парень .NET) –
Вы получаете доступ к API FB от клиента (Javascript) или сервера (PHP, ASP, Ruby и т. Д.)? Являются ли оба сайта на одном сервере? Это оба ваших сайта? – eWolf
Я использую ASP.NET и делаю все на стороне сервера (API FacebookSharp: http://goo.gl/8ylA). Оба веб-сайта находятся на одном сервере, но имеют разные доменные имена. – TruMan1