用于受限登录的 OIDC 口令
在受限登录模式中成功登录后,系统将填充一个全局 AuthenticationToken 实例。您可以为登录尝试提供一个随机数,该随机数随后会反映在返回口令中,可供您的应用用于验证口令。此外,受限登录还将填充一个已共享的个人主页实例,该实例会包含包括编号、名字、头像和邮箱在内的基本信息(前提是得到用户授权)。
AuthenticationToken 提供了一组端点,用于获取 OIDC 实现相关的信息以及从应用中卸载用户。
OIDC 端点
发现端点
端点:https://limited.facebook.com/.well-known/openid-configuration/
请求类型:GET
描述:返回与 Facebook 实现 OIDC 相关的元数据。
JWKS 端点
端点:https://limited.facebook.com/.well-known/oauth/openid/jwks/
请求类型:GET
描述:以 JWK 格式返回 Facebook 实现 OIDC 所需的公共密钥。
卸载端点
端点:https://www.limited.facebook.com/platform/uninstall/
请求类型:POST
参数:
id_tokenapp_id
描述:替换受限登录请求使用的 /me/permissions 端点,以从指定的 Facebook 应用中卸载用户。此端点不会移除用户对该应用程序的权限。