Token OIDC pour Limited Login
Une connexion réussie avec Limited Login génère une instance AuthenticationToken globale. Vous pouvez fournir un nonce pour la tentative de connexion qui sera reflété dans le token de retour et que votre application peut utiliser pour valider le token. Limited Login génère également une instance de profil partagée contenant des informations générales, dont l’identifiant, le nom, la photo de profil et l’adresse e-mail (si fournis par l’utilisateur·ice).
AuthenticationToken offre un ensemble de points de terminaison permettant d’obtenir des informations sur l’implémentation et de désinstaller l’utilisateur·ice de l’application.
Points de terminaison OIDC
Point de terminaison de découverte
Point de terminaison : https://limited.facebook.com/.well-known/openid-configuration/
Type de requête : GET
Description : renvoie les métadonnées de l’implémentation OIDC de Facebook.
Point de terminaison JWKS
Point de terminaison : https://limited.facebook.com/.well-known/oauth/openid/jwks/
Type de requête : GET
Description : renvoie les clés publiques de l’implémentation OIDC de Facebook au format JWK.
Point de terminaison de désinstallation
Point de terminaison : https://www.limited.facebook.com/platform/uninstall/
Type de requête : POST
Paramètres :
id_tokenapp_id
Description : remplace le point de terminaison /me/permissions pour les demandes Limited Login afin de désinstaller l’utilisateur·ice de l’application Facebook spécifiée. Ce point de terminaison ne supprime pas les autorisations de l’utilisateur·ice associées à l’application.