Comment vérifier le token d'accès d'un utilisateur Facebook par programme sur le côté serveur (Node.js)?
J'ai un jeton d'accès par un utilisateur de Facebook, et j'aimerais vérifier si ce jeton d'accès est valide, c'est-à-dire s'il est connu de Facebook, actuellement valide, etc.
Jusqu'à présent, j'ai examiné les différentes API de Facebook et, fondamentalement, ce dont j'ai besoin, c'est une combinaison de la fonctionnalité de l' utilisateur pour obtenir les détails de l'utilisateur, mais pour un utilisateur identifié par un jeton d'accès (et non son ID) .
Je suppose que d'une façon ou d'une autre je dois faire face à l' API token d'accès , mais comme je suis complètement nouveau dans le développement des applications Facebook, je ne sais pas par où commencer.
Fondamentalement, je ne peux pas imaginer que ce soit une tâche assez difficile. Intuitivement, je m'attends à quelque chose comme:
- Faire une requête de base d'authentification HTTP POST en utilisant Javascript
- Comment puis-je stocker de manière sécurisée les mots de passe et utiliser http auth dans une extension chrome
- Passer la valeur de la case à cocher pour enregistrer / Ne pas enregistrer le mot de passe via Reaction native
- Angularjs utilisant UI-Router Resolve for Authentication
- Authentification d'un utilisateur Facebook dans un plug-in Firefox
GET http://graph.facebook.com/me?accessToken=$INSERT_TOKEN_HERE Existe-t-il quelque chose comme ça? Dans l'affirmative, pouvez-vous me montrer dans la bonne direction? Même quelques conseils sur la recherche (termes, par exemple) pourraient être utiles.
En passant, ce shell de demande est envoyé à partir d'un serveur, et non du navigateur.
Je ne sais pas si c'est important, mais j'utilise Node.js pour cela. En outre, s'il existe un module prêt à faire abstraction du REST, cela pourrait également être utile et intéressant.
Des idées?
- Empêche l'authentification popup 401 avec CouchDB PouchDB
- Dépanner le code PhantomJS pour vous connecter à Instagram
- Utilisez un courrier électronique avec Passport-local. L'aide précédente ne fonctionne pas
- Authentification SignalR avec client javascript
- React Native + Redux authentification de base
Vous pouvez récupérer les informations relatives à un jeton d'accès particulier en émettant une requête GET vers la connexion debug_token . Quelque chose comme:
GET /debug_token? input_token={input-token}& access_token={access-token}
Vous pouvez obtenir plus d'informations à ce sujet dans la section Obtenir des informations sur les jetons et la référence de débogage .
- Intercepteurs Axios et connexion asynchrone
- Modèle de redirection de page de connexion Durandal
- La substitution de code JavaScript du côté client
- Popup bloquant l'autorisation gdrive en chrome
- Application angulaire, authentification et ordre des résolveurs dans (ui-) routeur
- Node.js http authentification basique
- ASP.NET MVC. Vérifiez si l'utilisateur est autorisé à partir de JavaScript
- Redirection sur toutes les routes pour se connecter si elle n'est pas authentifiée
- Le routage Angular2 peut activer et AuthGuard (JWT) avec paramètre de rôle utilisateur
- Comment puis-je gratter les sites qui nécessitent une authentification à l'aide de node.js?