Token OIDC per Limited Login

Un accesso limitato in Limited Login popola un'istanza AuthenticationToken globale. Puoi fornire un nonce per il tentativo di accesso che si rifletterà nel token di ritorno e che la tua app potrà usare per convalidare il token. Inoltre, Limited Login popola un'istanza del profilo condivisa che contiene le informazioni di base tra cui ID, nome, immagine del profilo ed e-mail (se autorizzato dall'utente).

AuthenticationToken offre una serie di endpoint per ottenere informazioni sull'implementazione e per disinstallare l'utente dall'app.

Endpoint OIDC

Endpoint Discovery

Endpoint: https://limited.facebook.com/.well-known/openid-configuration/

Tipo di richiesta: GET

Descrizione: restituisce i metadati per l'implementazione OIDC di Facebook.

Endpoint JWKS

Endpoint: https://limited.facebook.com/.well-known/oauth/openid/jwks/

Tipo di richiesta: GET

Descrizione: restituisce le chiavi pubbliche per l'implementazione OIDC di Facebook in formato JWK.

Endpoint Uninstall

Endpoint: https://www.limited.facebook.com/platform/uninstall/

Tipo di richiesta: POST

Parametri:

• id_token
• app_id

Descrizione: sostituisce l'endpoint /me/permissions per richieste Limited Login di disinstallare l'utente dall'app Facebook specificata. Questo endpoint non rimuoverà le autorizzazioni dell'utente per l'applicazione.

Altri contenuti da consultare

• Limited Login
• Limited Login per iOS
• Limited Login per Unity
• Convalida del token OIDC Limited Login
• FAQ su Limited Login