制限付きログイン用のOIDCトークン
制限付きログインでログインに成功すると、グローバルAuthenticationTokenインスタンスにデータが入力されます。ログイン試行にノンスを指定できます。このノンスは、返されるトークンに反映され、アプリでトークンを検証するために使うことができます。さらに、制限付きログインでは、ID、名前、プロフィール写真、メールアドレス(ユーザーが許可した場合)などの基本情報を含む共有プロフィールインスタンスにデータが入力されます。
AuthenticationTokenは、実装に関する情報を取得するエンドポイントと、アプリからユーザーをアンインストールするエンドポイントのセットを提供します。
OIDCエンドポイント
発見エンドポイント
エンドポイント: https://limited.facebook.com/.well-known/openid-configuration/
リクエストタイプ: GET
説明: FacebookのOIDC実装用のメタデータを返します。
JWKSエンドポイント
エンドポイント: https://limited.facebook.com/.well-known/oauth/openid/jwks/
リクエストタイプ: GET
説明: FacebookのOIDC実装用の公開キーをJWK形式で返します。
アンインストールエンドポイント
エンドポイント: https://www.limited.facebook.com/platform/uninstall/
リクエストタイプ: POST
パラメーター:
id_tokenapp_id
説明: 制限付きログインリクエストの/me/permissionsエンドポイントの代わりとして使用し、指定されたFacebookアプリからユーザーをアンインストールします。このエンドポイントは、アプリに対するユーザーのアクセス許可を削除しません。