iphone - descargar - Facebook: enviando un servidor token de acceso iOS y firmando con la aplicación secreta
problemas ios 11 iphone 6 (1)
La respuesta es no.
El token de usuario y los tokens de aplicación son diferentes y no puede convertir uno a otro.
Como tiene una aplicación cliente, no recomiendo que incruste su aplicación en secreto (como usted señala).
Para su aplicación, le recomiendo que cree una página web en un servidor que controle que obtenga y utilice un token de aplicación que realice las llamadas que desee.
Estoy escribiendo una aplicación para iPhone que usa Facebook ampliamente. En este momento, obtengo el token de acceso usando el Facebook SDK de Facebook. Esto me devuelve un token de acceso estándar.
Enviaré este token del lado del servidor y lo usaré para muchas consultas con éxito. Sin embargo, hay algunas consultas que requieren un token de acceso firmado con Application Secret, que la aplicación de iPhone sdk no puede hacer desde el lado del cliente debido a vulnerabilidades de seguridad (específicamente, estoy tratando de usar métodos de panel de control).
Entonces mi pregunta es: ¿hay alguna forma en que pueda hacer que Facebook actualice este token de acceso de iPhone en el lado del servidor para contener el secreto firmado? ¿O tengo que validar el lado del servidor desde el principio para hacer esto?
Los documentos dicen que con el método ''Flujo del lado del servidor'', una vez que el usuario permite su aplicación, obtiene un código generado por el servidor que debe enviar de vuelta con su App Secret para obtener su token de acceso. El SDK de iPhone usa el método ''Flujo del lado del cliente'', y parece omitir este paso, por lo que no estoy seguro de cómo obtener este código. Así que supongo que la pregunta se reduce a, ¿es posible actualizar un token obtenido con el método de "flujo del lado del cliente" a uno que se puede utilizar completamente en el lado del servidor.