При написании большинства приложений на платформе Facebook разработчику требуется получить доступ к данным пользователя: список друзей, ньюсфиды, ссылки, likes и т. д. Разумеется, такую информацию нужно передавать, убедившись что она попадет к нужному получателю от определенного отправителя. Для этого FB предлагает использовать разработанную ими схему подписи на базе OAuth 2.0.
Данные о текущем пользователе (или о текущем профиле) FB передает в параметре signed_request, а именно:
Данные о текущем пользователе (или о текущем профиле) FB передает в параметре signed_request, а именно:
- algorithm — HMAC-SHA256;
- user_id — айди текущего пользователя;
- oauth_token — зашифрованная строка, которую можно использовать в дальнейшем для доступа к Graph API, Old Rest API или FQL;
- expires — когда истекает oauth_token;
- profile_id — появляется на табе профиля.