Hva er Facebook API godkjenning?

Hva er Facebook API godkjenning?


Facebook er et verdensomspennende fenomen med over 500 millioner aktive brukere. Mer enn 2,5 millioner nettsteder har integrert med Facebook. Integrering med Facebook hjelper drive trafikk til nettsteder. Gjennom API-autentisering, Facebook lar deg overføre brukere til nettstedet ditt og samle informasjon som brukeren har lagret på Facebook-området.

protokoll

Facebook bruker OAuth2 som sitt API-protokollen, som står for Open Authorization. Utbygger Eran Hammer-Lahav liker å sammenligne det med en betjent nøkkel. Denne protokollen tillater brukeren å dele litt informasjon med ditt program, for eksempel kontakter, bilder og videoer med en token, men gir ikke brukernavn og passord. OAuth startet i november 2006. Den nye versjonen OAuth2 er ikke bakoverkompatibel med OAuth.

bruker~~POS=TRUNC

Den brukerautorisasjon er adressert av OAuth Dialog. Det første trinnet er å avgjøre om brukeren er logget inn på Facebook ved å validere innlogging cookie som lagres på brukerens nettleser. Hvis brukeren ikke er logget inn, vil de bli pålagt å oppgi e-postadresse og passord.

App Authorization

Det neste trinnet er å godkjenne søknaden. Systemet er satt opp for å få tilgang til grunnleggende informasjon. Denne informasjonen inneholder: navn, profilbilde, kjønn, nettverk, bruker-ID, liste over venn og annen informasjon som er delt med noen. Men hvis du trenger mer informasjon enn dette, må du be om spesifikke tillatelser ved å legge til et omfang parameter. Du kan finne alle de tillatelser som er tilgjengelige i tillatelses referanser. Facebook advarer om at det er en sterk negativ korrelasjon mellom antall tillatelser forespurt og brukerne som tildeler dem. De anbefaler bare å be om de nødvendige tillatelser.

App-godkjenning

Hvis brukeren velger "tillate" på rettighetene, er søknaden godkjent og en autorisasjonskode er returnert. Du må også få en app hemmelighet fra utvikler App. Da passerer du både autorisasjonskoden og ditt app hemmelig til Graph API token endepunkt. Dersom søknaden godkjennes, og brukeren er autorisert, får du en HTTP302 og plasseringen av URL returnert. Hvis det er et problem, får du en HTTP 400 og en feilmelding.