J'ai déjà implémenté avec succès l'autorisation LinkedIn et Twitter Oauth 2.0 dans mon application avec des bibliothèques externes. Mais j'ai des problèmes avec Facebook. Il semble que le flux d'autorisation soit différent.Est-ce que Facebook supporte réellement OAuth 2.0?
J'ai besoin de 3 points de terminaison pour implémenter OAuth: url de jeton de requête, URL de jeton d'accès et URL de jeton d'autorisation.
Pour Twitter LinkedIn et je les ai:
REQ_TOKEN_URL="https://api.linkedin.com/uas/oauth/requestToken";
ACCESS_TOKEN_URL="https://api.linkedin.com/uas/oauth/accessToken";
AUTHORIZE_TOKEN_URL="https://api.linkedin.com/uas/oauth/authorize";
REQ_TOKEN_URL="https://api.twitter.com/oauth/request_token";
ACCESS_TOKEN_URL="https://api.twitter.com/oauth/access_token";
AUTHORIZE_TOKEN_URL="https://api.twitter.com/oauth/authorize";
Mais pour Facebook au lieu de jeton de demande je
OAUTH_FACEBOOK_DIALOG = "https://www.facebook.com/dialog/oauth";
Je ne suis pas sûr que ce soit égal. Probablement pas, puisque ça marche comme ça avec LinedIn et Twitter.
Et dans la documentation Facebook, ils suggèrent de commencer par rediriger l'utilisateur vers "https://www.facebook.com/dialog/oauth", mais en OAuth 2.0 classique, je dois d'abord demander le jeton à partir de request_token_URL.
Donc la question est: est-ce que le flux d'autorisation Facebook n'est pas réellement OAuth 2.0 et que je dois utiliser une approche différente?
Vous mentionnez que Twitter prend en charge OAuth 2.0 - mais ici, il dit qu'il ne ... https://dev.twitter.com/discussions/397 –