Я пытался обернуть голову вокруг создания RESTFul API, используя Oauth для двухэтапных и трехногих сценариев аутентификации. Я прочитал много статей, и сейчас я очень смущен. Теперь просматривайте различные реализации API, чтобы получить лучшее понимание.Как token токен доступа к потребляющему приложению
При взгляде на реализацию потребления api в facebook api; после получения токена доступа. Я заметил следующую структуру URL-адрес для запроса ресурсов
https://graph.facebook.com/me?access_token= {access_token}
Я думал о app_key и secret_key потребителя будет также передается в качестве параметра.
Я представляю сценарий, в котором 'offline_access' является частью области полномочий. что, если этот токен доступа передается другим приложением. Как facebook подтверждает, что он является правильным потребителем?
спасибо.
Привет @ том- Ван-дер-woerdt; используя спецификацию, какой тип предоставления полномочий вы скажете, что использует facebook? я думаю, код авторизации .... это правильно? – kayfun
Это правильно. –