如何用 Facebook 代码交换 access_token

Question

我从客户端使用 Facebook 启动 oAuth2 ，并在用户成功登录后获取代码。现在我想交换 access_token 的代码，如下所示：https://developers.facebook.com/docs/facebook-login/manually-build-a-login-flow

如何用代码交换令牌？我需要使用 WebClient 执行 REST GET 请求，或者使用 Spring 控制器执行简单的重定向？我想在没有任何外部库的情况下做到这一点。

我认为我的流程应该如下所示：

1. 用户点击 Login with Facebook
2. 使用代码重定向到后端
3. 获取代码并交换 access_token
4. 调用 Graph QL用户数据
5. 保存用户数据，生成JWT并返回前端。

Answer 1

从问题中我了解到您需要基本上实现 授权代码< /a> OAuth2.0协议流程。

收到代码后，您必须将其兑换为令牌。为此，您必须发送 POST 请求（通过 Spring 控制器）来访问 Facebook 的令牌端点。这样，您就必须发送您在创建 fakebook 客户端应用程序时收到的其他详细信息，例如 client_id、client_secret。

PS：我知道您在使用第三方库来实现此目的时可能会受到限制，但看看这个很棒的 open -source 库。