存取權杖- Facebook 登入- 文件

這個存取權杖會和每一個API 呼叫一起傳遞，以證明此呼叫是由特定用戶從特定的應用程式所發出。

Facebook SDK for Javascript 會自動在瀏覽器中處理存取權杖儲存和登入狀態 ... Facebook登入總覽iOSAndroid網頁裝置專用最佳作法用戶體驗設計登入安全性權限存取權杖對應應用程式與粉絲專頁的用戶驗證與資料存取的比較測試進階變更紀錄限制登入BusinessLoginforDirectBusinessesMessenger登入連結網頁版「Facebook登入」的存取權杖登入程序的最後會產生存取權杖。

這個存取權杖會和每一個API呼叫一起傳遞，以證明此呼叫是由特定用戶從特定的應用程式所發出。

FacebookSDKforJavascript會自動在瀏覽器中處理存取權杖儲存和登入狀態追蹤，因此您無須做任何動作來將存取權杖儲存在瀏覽器中。

不過，常見的模式是將存取權杖傳遞給伺服器，然後伺服器會代表用戶發出呼叫。

若要從瀏覽器取得權杖，您可以使用經由FB.getLoginStatus()傳回的response物件：FB.getLoginStatus(function(response){ if(response.status==='connected'){ console.log(response.authResponse.accessToken); } });權杖是一串可變長度的隱晦字串。

另請記住，在瀏覽器中產生的存取權杖存留期通常只有幾個小時，而且JavaScriptSDK會自動重新整理。

如果您是從伺服器發出呼叫，則必須產生長期權杖，此部分在我們的存取權杖文件中會加以說明。

重新驗證存取權杖應用程式通常需要確認發出「登入」對話方塊回應的用戶和啟動應用程式的用戶為同一人。

如果您使用FacebookJavaScriptSDK，假設您只從瀏覽器進行呼叫，系統會自動執行這些檢查，因此不用執行任何動作。

如果您決定將存取權杖傳回伺服器，應該確保在存取權杖到達伺服器時，重新驗證這個存取權杖。

我們的手動設置登入流程文件內含關於重新驗證權杖的說明。

您必須驗證app_id和user_id是否符合您預期從存取權杖偵錯端點取得的資料。

進行API呼叫在流程中，用戶此時會通過驗證並登入您的應用程式。

您的應用程式現在可以代表用戶從瀏覽器發出API呼叫。

在瀏覽器中，使用FB.api()呼叫來進行這項操作是最簡單的作法，FB.api()會自動在呼叫中加入存取權杖。

以下程式碼：FB.api('/me',function(response){ console.log(JSON.stringify(response)); });會傳回含有編號和名稱的陣列：{ "id":"101540562372987329832845483", "name":"BobSmith" }如果您在伺服器端使用這個存取權杖發出呼叫，就可以在伺服器上使用SDK來進行類似呼叫。

許多人使用PHP建立網頁應用程式。

您可以在我們的PHPSDK文件中找到一些進行伺服器端API呼叫的範例。

偵測用戶何時解除安裝應用程式用戶無需與應用程式本身互動，即可透過Facebook.com解除安裝應用程式。

為了幫助應用程式偵測解除安裝的時間，我們允許應用程式提供取消授權回呼網址，無論這個情況何時發生，都會傳呼該網址。

您可透過應用程式主控板來啟用取消授權回呼。

請前往您的應用程式，然後選擇「產品」，接著「Facebook登入」，最後「設定」。

取消授權回呼網址會提供一個文字欄位。

每當應用程式用戶取消授權時，應用程式就會將包含簽署要求的HTTPPOST發送到這個網址。

如需瞭解如何解碼簽署要求，以找出觸發回呼的用戶編號，請參閱簽署要求剖析指南。