OAuthException: Erreur lors de la validation du code de vérification

Question

J'ai créé deux servlets nommés s1 et s2.

s1 relaie les requêtes vers

https://graph.facebook.com/oauth/authorize?client_id=41050677*****&redirect_uri=http://localhost:8080/fb10/s2& scope=publish_stream,create_event 

En s2 Je reçois le code et les rediriger vers la page Facebook de succès:

https://graph.facebook.com/oauth/access_token?client_id=410506779*********&redirect_uri=http://www.facebook.com/connect/login_success.html& client_secret=22049dc145289c2dd7**************&code=(extract code form url) 

Mais je reçois une erreur:

{ 
    "error": { 
     "message": "Error validating verification code.", 
     "type": "OAuthException", 
     "code": 100 
    } 
} 

Comment cela est-il causé et comment puis-je le résoudre? J'ai utilisé responce.sendredirect(); pour la redirection.

Answer 1

Vous êtes pas censé faire un redirigent pour échanger le code pour un jeton - pense à ce sujet pour une seconde, s'il vous plaît - vous mettez votre secret de l'application dans cette URL, donc quand vous rediriger le client à lui, l'utilisateur pourrait le repérer facilement!

https://developers.facebook.com/docs/authentication/server-side/ dit explicitement pour l'étape 4. Échange le code d'un utilisateur jeton d'accès:

Once the user has authorized your app, you should make a server side request to exchange the code returned above for a user access token.