我正在开发一个使用 Facebook 登录的 iOS 应用程序。我已设置并运行 Facebook iOS SDK,但我客户的后端开发人员担心 Facebook 访问 token 的安全性。
使用 Facebook SDK,我们想从 Facebook 获取授权码,而不是访问 token ,并使用 App Key 和 App Secret 在服务器上获取访问 token 。有什么办法吗?
注意:我正在使用这种方法登录(在 FBSession 上):
openActiveSessionWithReadPermissions:allowLoginUI:completionHandler:
最佳答案
回答我自己的问题:
当前的 Facebook iOS SDK 无法做到这一点,但您可以调用图形 API
https://graph.facebook.com/oauth/client_code?access_token=...&client_id=...&client_secret=...&redirect_uri= ...
用代码交换访问 token 。
但这一点都不安全,因为您必须使用 App Secret 发布应用。
关于ios - 带有 Facebook iOS SDK 的 OAuth2 授权码,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/22146711/