Обмен кода на токен доступа пользователя
После того, как пользователь авторизовал ваше приложение, вы должны сделать запрос на стороне сервера, чтобы обменять возвращенный выше код на токен доступа пользователя.
https://graph.facebook.com/oauth/access_token?
client_id=YOUR_APP_ID
&redirect_uri=YOUR_REDIRECT_URI
&client_secret=YOUR_APP_SECRET
&code=CODE_GENERATED_BY_FACEBOOK
Параметр client_secret должен быть секретом приложения, как показано в настройках вашего приложения. Тело ответа на этот запрос будет представлять собой закодированную строку URL вида:
access_token=USER_ACESS_TOKEN&expires=NUMBER_OF_SECONDS_UNTIL_TOKEN_EXPIRES
Вы должны проанализировать эту строку и использовать значение access_token для выполнения запросов к Graph API. Вы также должны сохранить токен доступа в своей базе данных, чтобы делать дальнейшие запросы к API без необходимости повторной аутентификации пользователя.
По истечении срока действия токена доступа он становится недействительным и больше не может использоваться в запросах к API. Чтобы получить новый токен доступа пользователя, вы должны снова передать пользователя через этот поток. Однако, если пользователь не деавторизовал ваше приложение, и вы не запрашиваете никаких разрешений, кроме тех, которые пользователь уже предоставил вашему приложению, диалоговое окно отображаться не будет, и пользователь будет прозрачно перенаправлен на ваш redirect_uri со свежим кодом, который можно обменять на новый токен доступа пользователя.
Если возникает проблема с обменом кода на токен доступа пользователя, сервер авторизации выдаст HTTP 400 и вернет ошибку в виде объекта JSON в теле ответа:
{
"error": {
"type": "OAuthException",
"message": "Error validating verification code."
}
}
Для получения дополнительной информации проверьте http://developers.facebook.com/docs/authentication/server-side/
Выполнение запросов к Graph API
Имея действительный токен доступа пользователя, вы можете отправлять запросы на чтение и запись данных из Graph API. Распространенным первым запросом будет получение основной информации (включая идентификатор и имя) пользователя, который только что аутентифицировал ваше приложение:
https://graph.facebook.com/me?access_token=YOUR_USER_ACCESS_TOKEN
person
Viren Rajput
schedule
13.06.2012