J'ai un site Web qui s'occupe d'obtenir un jeton Facebook via Graph/OAuth. À ce stade, le site Web peut poster sur le mur Facebook de l'utilisateur sans problèmes.Comment passer un jeton d'accès d'un site Web à un autre?
Est-il possible d'envoyer ce jeton à un autre site Web afin que le site Web distant puisse commencer à poster le mur Facebook de l'utilisateur sans se reconnecter à l'utilisateur?
Les jetons d'accès sont accordés par APP ID, et non par domaine
Cela étant dit, à moins que votre jeton d'accès comprend l'offline_access permission, jetons d'accès sont liés à la session en cours même si vous avez réussi à « passer » il à un autre domaine, cela ne fonctionnerait pas si l'utilisateur était déconnecté (de Facebook). Donc, oui, cela devrait être possible dans les bonnes circonstances.
Je l'ai juste changé en offline_access et suis capable d'effectuer tous les appels d'API Facebook sur le site web1 même en étant déconnecté de Facebook. Alors, comment puis-je passer le jeton à website2? Je suis sûr qu'il y a beaucoup de problèmes de sécurité avec le passage comme une chaîne de requête, mais que dois-je faire? – TruMan1
Si elles sont sur le même serveur, vous ne devriez pas avoir à utiliser HTTP pour envoyer/recevoir le jeton - je suis sûr que le framework .NET vous permettra de le faire d'une autre manière (je ne suis pas un gars .NET) –
Accédez-vous à l'API FB à partir du client (Javascript) ou du serveur (PHP, ASP, Ruby, etc.)? Les deux sites sont-ils sur le même serveur? Sont-ils vos deux sites Web? – eWolf
J'utilise ASP.NET et je fais tout ce qui est serveur (API FacebookSharp: http://goo.gl/8ylA). Les deux sites sont sur le même serveur, mais ont des noms de domaine différents. – TruMan1