Https://developers.facebook.com/docs/facebook-login/for-devices

Implementar a autenticação para os dispositivos

O Login do Facebook para dispositivos é para dispositivos que fazem chamadas HTTP através da internet. A seguir estão as chamadas API e respostas que seu dispositivo pode fazer.

1. Activar a autenticação dos dispositivos

Mudar a configuração > Avançado > configuração do OAuth > autenticar-se dos dispositivos para 'Sim'.

2. Gerar um código que é necessário para a identificação do dispositivo do facebook

Quando a pessoa se ligar ao Facebook, o dispositivo deverá fazer uma publicação HTTP para:

POST https://graph.facebook.com/oauth/device?
       type=device_code
       &amp;client_id=<YOUR_APP_ID>
       &amp;scope=<COMMA_SEPARATED_PERMISSION_NAMES> // e.g.public_profile,user_likes

A resposta vem nesta forma:

{
  "code": "92a2b2e351f2b0b3503b2de251132f47",
  "user_code": "A1NWZ9",
  "verification_uri": "https://www.facebook.com/device",
  "expires_in": 420,
  "interval": 5
}

Esta resposta significa:

• mostra o texto "A1NWZ9" no seu dispositivo
Diz à pessoa para ir. facebook.com/device " e digite este código
• o código expira em 420 segundos. Você deve cancelar o fluxo de login após esse tempo se você não receber um token de acesso
• o seu dispositivo deve sondar a API de autenticação do dispositivo em cada 5 segundos para ver se a autorização foi bem sucedida

3. Mostrar o Código

O seu dispositivo deve mostrar o código do utilizador e dizer às pessoas para visitarem a verification_uri, tais como facebook.com/device no PC ou no smartphone. Ver as directrizes para a concepção.

4. Sondagem para autorização

O seu dispositivo deve pesquisar a API de autenticação do dispositivo para ver se a pessoa autorizou com sucesso a sua aplicação. Devias fazer isto no ... intervalo na resposta à sua chamada no Passo 1, que é a cada 5 segundos. O seu dispositivo deve fazer uma sondagem para:

POST https://graph.facebook.com/oauth/device?
       type=device_token
       &amp;client_id=<YOUR_APP_ID> 
       &amp;code=<LONG_CODE_FROM_STEP_1> //e.g."92a2b2e351f2b0b3503b2de251132f47"

Irá obter 200 código HTTP, ou seja, o utilizador autorizou com sucesso o dispositivo. O dispositivo pode agora usar o valor access_token para fazer chamadas autenticadas da API.

5. Confirmar A Autenticação Com Sucesso

O seu dispositivo deve mostrar o seu nome e, se disponível, uma imagem de perfil até que carregue em Continuar. Para obter o nome da pessoa e imagem de perfil, o seu o dispositivo deve fazer uma chamada de API de Grafos padrão:

GET https://graph.facebook.com/v2.3/me?
      fields=name,picture&
      access_token=<USER_ACCESS_TOKEN>

Resposta:

{
  "name": "John Doe", 
  "picture": {
    "data": {
      "is_silhouette": false, 
      "url": "https://fbcdn.akamaihd.net/hmac...ile.jpg"
    }
  }, 
  "id": "2023462875238472"
}

6. Guardar Os Tokens De Acesso

O seu dispositivo deve persistir no token de Acesso para fazer outros pedidos à API do Gráfico.

Os tokens de acesso ao utilizador do dispositivo podem ser válidos até 60 dias, mas podem ser invalidados em vários cenários. Por exemplo, quando uma pessoa muda sua senha de Facebook, seu token de acesso é invalidado.

Se o item for inválido, o seu dispositivo deverá apagar o símbolo da sua memória. A pessoa que usa o seu dispositivo precisa realizar o fluxo de Login do dispositivo novamente a partir do Passo 1 para recuperar um novo item válido.

Normalmente todos funcionam como esperado com uma pequena diferença. Login from Devices a configuração agora passa para Products -> Facebook Login.

Por isso tens de:

• tira o teu App id da manchete,
• vai buscar Client Token ao app Settings -> Advanced. Há também Native or desktop app? questão / config. Eu ligo-o.
• adicione o produto (basta clicar em Add product e depois Get started em Facebook login. Voltar para a configuração da aplicação, carregue para a nova adicionado Facebook login e verá a sua configuração.