OIDC-Schlüssel für Limited Login

Bei einer erfolgreichen Anmeldung bei Limited Login wird eine globale AuthenticationToken-Instanz gefüllt. Du kannst eine Nonce für den Anmeldeversuch bereitstellen, die im Rückgabeschlüssel widergespiegelt wird und die deine App zum Validieren des Tokens verwenden kann. Außerdem füllt Limited Login eine gemeinsame Profilinstanz mit den allgemeinen Informationen wie ID, Name, Profilbild und E-Mail-Adresse (falls von dem*der Nutzer*in erteilt).

AuthenticationToken liefert eine Reihe aus Endpunkten für den Abruf von Informationen zur Implementierung und für die Deinstallation des*der Nutzer*in von der App.

OIDC-Endpunkte

Discovery-Endpunkt

Endpunkt: https://limited.facebook.com/.well-known/openid-configuration/

Anfragetyp: GET

Beschreibung: Gibt Metadaten für die OIDC-Implementierung von Facebook zurück.

JWKS-Endpunkt

Endpunkt: https://www.facebook.com/.well-known/oauth/openid/jwks/

Anfragetyp: GET

Beschreibung: Gibt die öffentlichen Schlüssel für die OIDC-Implementierung von Facebook im JWK-Format zurück.

Deinstallationsendpunkt

Endpunkt: https://www.facebook.com/platform/uninstall/

Anfragetyp: POST

Parameter:

• id_token
• app_id

Beschreibung: Ersetzt den /me/permissions-Endpunkt für Limited Login-Anfragen, um den*die Nutzer*in von der angegebenen Facebook-App zu deinstallieren. Mit diesem Endpunkt werden keine Nutzungsberechtigungen für die App entfernt.

Siehe auch

• Limited Login
• Limited Login für iOS
• Limited Login für Unity
• Validierung des OIDC-Token für Limited Login
• FAQs zu Limited Login