facebook登陆授权 服务器接入记录

最新推荐文章于 2024-02-04 14:26:03 发布
最新推荐文章于 2024-02-04 14:26:03 发布
阅读量2.3k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: python 文章标签: 服务器 facebook 微信
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zhangdell/article/details/122544663
本文介绍了如何使用Facebook SDK进行应用集成,实现用户登录验证流程。包括客户端获取accessToken和userID的过程,服务器端验证用户令牌的方法及获取用户信息的API调用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

官方文档:http://developers.facebook.com/docs/reference/api/

1:client 接入facebook的sdk后,登陆时app拉起facebook的授权页面,等用户授权登陆后,app通过sdk能拿到当前用户的accessToken和userID,app把这个id和token发送给服务器,服务器再验证。这个过程跟微信登陆很类似,微信是拉起微信客户端获取wxcode

2:服务器收到client app 发来的id和token,然后去facebook的后台验证,api如下

https://graph.facebook.com/debug_token?access_token={App-token}&input_token={User-token}

User-token为用户的token,App-token为APP的token,值为 {Your AppId}|{Your AppSecret},| urlencode 后变成了 %7C 

#coding:utf-8
'''
create on 2017-05-31

@author: sandy
'''

import urllib.parse
url = "https://graph.facebook.com/debug_token?access_token={0}&input_token={1}"
app_token = "%s|%s" % ("AppId","AppSecret")
user_token = "accessToken"
url = url.format(app_token,user_token)
print(urllib.parse.quote(url))
# print(urllib.parse.urlencode({"access_token":app_token,"input_token":user_token}))

 urllib.parse.urlencode 参数要求是 dic

服务器去facebook后台验证成功后返回的结果如下:

{
    "data": {
        "app_id": 000000000000000,
        "expires_at": 1352419328, 
        "is_valid": true, 
        "issued_at": 1347235328, 
        "scopes": [
            "email", 
            "publish_actions"
        ], 
        "user_id": 100207059
    }
}

服务器逻辑层面 先验证HTTP code==200,然后再验证返回的json中is_valid 是不是 true,最后对比 user_id 和 步骤1 client传来的fb_id 是不是一致

关于这个fb_id 进一步说明

客户端获取到的账号id 实际上不是用户的真正的facebook id,而是facebook账号在该应用下的openid,这个openid 只适用于当前的应用!!!类似微信的openid

账号id 是一个纯数字的字符串。

 如果是MySQL,可以用无符号的bigint表示

3:获取用户的信息

登陆成功后,如果需要用户的一些基本信息比如昵称、性别、好友等等,就需要继续请求facebook的相关接口

https://graph.facebook.com/{user-id}?access_token={token}

以上,token可以有两种形式:

1、用户账号token,形式为:{User-token}

2、APP token,形式为:{Your AppID}%7C{Your AppSecret}

前面这个接口等同于 /me?access_token={User-Token}, 默认只返回 id,name ,如果想要更多用户数据,就要以下面的方式查询了
/{user-id}?fields=id,name,gender,friends&access_token={User-Token},

或 /me?fields=id,name,gender,friends&access_token={User-Token}

​Android 集成 Facebook 登录
u010207898的博客
04-01 1212
通过以上步骤,你可以实现一个稳定且用户友好的 Facebook 登录功能。如果遇到问题,建议优先检查 ​。
Oauth 第三方授权登陆 facebook google twitter instagram
我是要成为海贼王的男人!
03-05 2667
因为公司项目要用到第三方授权,所以记录学习一下 参考学习链接 OAuth 2.0 的简单解释 OAuth 2.0 的四种方式 流程图 (A)用户打开客户端以后,客户端要求用户给予授权。 (B)用户同意给予客户端授权。 (C)客户端使用上一步获得的授权,向认证服务器申请令牌。 (D)认证服务器对客户端进行认证以后,确认无误,同意发放令牌。 (E)客户端使用令牌,向资源服务器申请获取资源。 (F)资源服务器确认令牌无误,同意向客户端开放资源。 注意 不管哪一种授权方式,第三方应用申请令牌之前,都必须先到系统
Facebook登录服务器接入
Shanks
10-15 3474
以下内容转载自 http://cwqqq.com/2017/12/06/facebook_login_api_server-side Facebook登录服务器接入 最近研究了下facebook登陆授权,发现他的API文档真的不尽人意,有点像是新手引导,很多API参数细节都没有说明,都是一笔带过。所以,我这里写了篇文章,专门讲Facebook登录服务器接入。 验证facebook账号授权 客户端先拉起facebook授权页面,等用户授权登录后,取到玩家的facebook id 和 t.
facebook登录服务端校验,Facebook oidc,Meta oidc服务端校验
了迹奇有没
05-23 1916
Facebook 服务端客户端交互登录校验,OIDC登录,安全登录
脸书服务器位置,脸书服务器地址和远程id
weixin_32129195的博客
08-13 1692
脸书服务器地址和远程id 内容精选换一换目前,支持通过以下三种方式来设置日志级别:在Mind Studio界面设置日志级别。在Mind Studio界面的Log窗口,单击Log List处的,在弹出的Config Log Level窗口中设置日志级别后,单击OK。System区域的日志级别设置是全局的,ModuleList区域的日志级别设置是针对每个模块。如果设置了全局级的日志在IntelliJ上...
Facebook接入方法
weixin_34253539的博客
07-02 689
一,准备好开发者账号 开发者账号怎么设置我就不说了。和人人平台基本一样。很多平台都这样。 在得到 Application ID (App ID/ API Key) 和 Application secret(App Secret) 之后,记录好这两项,准备做接入。当然,还要牢记你自己的Canvas Page。 好,下一步。在开发者账号创建了这个应用之后,你可以访问一下Canves Pag...
FaceBook第三方登录获取姓名,头像,邮箱等个人信息
热门推荐
vincent的博客
12-30 1万+
最近项目新增一个需求:需要收集用户的邮箱信息。但是直接通过GraphRequest.newMeRequest去获取发现返回值为空,通过查阅资料得知facebook获取用户邮箱还需要授权授权方式如下 LoginManager.getInstance().logInWithReadPermissions(this, Arrays.asList("public_profile,email")); 获取姓名邮箱信息监听事件如下 GraphRequest request = GraphRequest.ne
简单的facebook第三方登录Demo.zip
08-03
Facebook开发者平台上,还需要设置应用的“网站”平台,并在“网站设置”中填入你的应用网址。 接下来,我们要在SpringMVC项目中集成Facebook SDKFacebook提供了Java版的SDK,可以方便地通过Maven或Gradle添加...
微服务接入oauth2_构建微服务-使用OAuth 2.0保护API接口
weixin_39835158的博客
12-21 764
在本文中,我们将使用OAuth 2.0,创建一个的安全API,可供外部访问Part 1和Part 2完成的微服务。我们将创建一个新的微服务,命名为product-api,作为一个外部API(OAuth 术语为资源服务器-Resource Server),并通过之前介绍过的Edge Server暴露为微服务,作为Token Relay,也就是转发Client端的OAuth访问令牌到资源服务器(Res...
Java实现第三方登录--OAuth2.0新浪微博登录接入(一)
toyearn的博客
12-04 698
Java实现第三方登录--新浪微博登录接入,OAuth2.0机制,授权模式,授权流程,界面流程,实战
facebook、google和naver第三方登录
07-25
js集成了谷歌,facebook、韩国naver登录,填入自己在相应后台申请的开发应用ID即可。
接入FaceBook登录和遇到问题排查
mingzaizai_123的专栏
06-27 1万+
一、接入Facebook登录 接入流程: 接入流程:https://developers.facebook.com/docs/facebook-login/android 官方Demo:https://github.com/facebook/facebook-android-sdk/tree/master/samples/FBLoginSample?fbclid=IwAR2sV-WAEz3_s6yxMwZkh1RuhGWiOv-qBuYfVNn8ma7K0q0-h5z0QhzZnMQ Facebook
Facebook 授权登录(服务端)
qq_38847167的博客
07-17 5809
应用接入facebook授权登录,服务端接入指南
Facebook 应用开发认证和授权登录流程
托马斯的博客
07-30 1万+
前段时间由于工作需要,对fb授权登陆获取对应的访问令牌(access_token),即授权登陆!调研了facebook应用开发相关事项,阅读官方API文档, 并整理资料与大家分享。本文是关于facebook认证和授权方面的资料整理,结合自己的实际测试总结该文章,希望对大家有所帮助! Facebook 平台使用OAuth2 协议作为认证和授权协议,它有两种认证流程,服务器端流程(Server-Sizde Flow)和客户端流程(Client-Side Flow), 这些认证流程可被用于开发网站应用,移动应用
FaceBook/Google登录Java后端校验
qq_45139677的博客
10-21 2219
1.配置: token: https://graph.facebook.com/debug_token oauth: https://www.facebook.com/dialog/oauth token: https://graph.facebook.com/oauth/access_token userinfo: https://graph.facebook.com/me 2.调用代码 facebook登录(这里仅仅是后台校验) facebookDebugTokenUrl=https:/
Facebook登录验证
什么都不会
02-04 979
跟着官方文档走验证时遇到了这个错误。
facebook登录sdk接入验证的踩坑
digdugbomb的博客
05-17 2191
收到客户端传回来的user token和user id 然后按官方api走的debug效验 https://graph.facebook.com/debug_token?input_token=AAAA|BBBB&access_token=CCCC 其中 AAAA = 要求传入app id BBBB = 要求传入app secret CCCC = 则是user token 拿到的结果如图 跟标准的结果相差很多 只有valid等基础信息,明显不符合要求 { "data": {
facebook 一些常用 api
zhao_my_love的专栏
10-24 1万+
其实所有的api在官网上都有相应的文档,
网页版 Facebook 第三方登录示例 Facebook网页登录
闲走天涯的博客
11-24 1万+
网页版 Facebook 第三方登录示例 <!DOCTYPE html> <html lang="en"> <head> <title>Facebook Login</title> <meta charset="UTF-8"> <style type="text/css" media="screen"> hr { border: none; }
登录接入-TAP登录、游客登录
最新发布
01-21
### 实现TAP登录和游客登录的方法 对于实现第三方应用提供商(TAP)登录以及游客登录的功能,在现代Web开发中通常涉及到OAuth协议、OpenID Connect标准以及其他认证机制。具体到集成这两种登录方式,以下是详细的说明: #### TAP登录接入方法 TAP登录一般指的是通过第三方平台(如Google、Facebook等)进行身份验证的过程。此过程依赖于OAuth 2.0授权框架或类似的开放标准来安全地获取用户的同意并交换访问令牌。 1. 注册应用程序:前往所选社交网络的服务提供商网站上创建开发者账号,并注册一个新的客户端应用以获得必要的API密钥和回调URL。 2. 安装SDK/库文件:依据官方文档下载对应的软件开发包(SDK)或者使用现有的社区维护的库来简化与服务端交互的工作量[^1]。 3. 编写前端代码:利用JavaScript或其他支持的语言编写UI组件用于触发用户点击事件从而发起针对特定社交媒体的身份验证请求;同时处理返回的数据以便更新页面状态或跳转至其他路由位置。 4. 处理后端逻辑:服务器部分负责接收来自前端传递过来的临时凭证(code),并向相应的Oauth Provider发送HTTP POST请求换取正式token。成功后可将其存储起来供后续调用受保护资源时作为鉴权凭据。 5. 用户资料同步:一旦获得了有效的access token,则可以通过额外的一次API调用来拉取基本个人信息填充本地数据库记录,进而完成整个流程。 ```javascript // 假设这是Node.js环境下Express框架下的一个简单的示例 const express = require('express'); const session = require('express-session'); const passport = require('passport'); require('./config/passport')(passport); // Passport configuration let app = express(); app.use(session({ secret: 'your_secret_key', resave: false, saveUninitialized: true })); app.use(passport.initialize()); app.use(passport.session()); // Route to authenticate with Google using OAuth 2.0. app.get('/auth/google', passport.authenticate('google', { scope: ['profile'] })); // Callback route after authentication is complete. app.get('/auth/google/callback', passport.serializeUser(function(user, done) { done(null, user); }), passport.deserializeUser(function(id, done) { User.findById(id).then((user) => { done(null, user); }); }), passport.authenticate('google', { successRedirect : '/', failureRedirect : '/login' })); ``` #### 游客模式接入方案 相比之下,提供一种无需真实账户就能体验系统的途径——即所谓的“游客”功能则要简单得多。这往往意味着给予未注册访客有限制的操作权限,比如只读访问某些公开内容而不涉及任何个人化定制选项或是敏感数据编辑权利。 - **会话管理**:当检测到新设备首次尝试匿名浏览时自动分配唯一标识符(UUID/GUID等形式), 并存放在cookie里保持一段时间内的连续性直到超期失效为止。 - **权限控制**:明确区分已知成员与未知参与者之间的差异,确保后者无法触及私密板块的同时也要保障前者应有的特权不受影响。 - **日志审计**:即便是在非实名状态下也应当保留足够的行为轨迹便于事后追溯异常活动源头,防止滥用公共资源造成不良后果。 ```csharp public class GuestUserService : IUserService { private readonly IHttpContextAccessor _httpContextAccessor; public GuestUserService(IHttpContextAccessor httpContextAccessor) { _httpContextAccessor = httpContextAccessor; } public string GetCurrentUserId() { var context = _httpContextAccessor.HttpContext; if (!context.User.Identity.IsAuthenticated && !context.Request.Cookies.ContainsKey("GuestId")) { var guestId = Guid.NewGuid().ToString(); CookieOptions option = new CookieOptions(); option.Expires = DateTimeOffset.Now.AddDays(7); context.Response.Cookies.Append("GuestId", guestId, option); return guestId; } else { return context.Request.Cookies["GuestId"]; } } } ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值