(圖的來源在 http://developers.facebook.com/docs/authentication/)
圖裡指的 APP 為 Facebook 中的 APP,通常以 WebSite 方式存在,以下皆以 WebSite 稱之。
步驟解說如下:
- 使用者來到 WebSite
- WebSite 提供一個連結至 Facebook 的「請求授權」頁面,連結的參數裡,帶有 WebSite 指定成功後跳轉的網址(通常指回自己身上),「請求授權」頁面會自動偵測使用者登入狀況來決定是否跳轉登入頁面。
- 「請求授權」成功後,Facebook 會通知 Browser 跳轉到步驟 2 指定的網址,並帶有 "code" 的參數。(這邊的 "code" 指的是「請求授權」成功的密鑰)
- WebSite 收到 "code" 之後,透過 "code" 連接到 Facebook 表示使用者已同意 WebSite 取得「access token」
- 取得「access token」之後,WebSite 便可透過「access token」直接對 Facebook 下達任何使用者授權的存取動作。
能請求的授權如下:
(來源在 http://developers.facebook.com/docs/reference/api/permissions/)
沒有留言:
張貼留言