web-dev-qa-db-ja.com

リクエストヘッダーを介してFacebook Graph APIアクセストークンを渡すことは可能ですか?

Postman でFacebook Graph API v2.3をテストしています。次のようにクエリ文字列にアクセストークンを入れることで応答を取得することは可能ですが、

https://graph.facebook.com/v2.3/me?access_token=my_access_token

HTTPリクエストヘッダーで同じことを行うことができるかどうか疑問に思っています。これは次のようなものです。

GET /v2.3/me HTTP/1.1
Host: graph.facebook.com
Authorization: <my_access_token>
Cache-Control: no-cache
Postman-Token: <postman_token>

Stackoverflowでのこの同様の質問(つまり、 クライアントがfacebookアクセストークンをサーバーに渡す方法 )に基づいて、これは可能であると思われます。

これについて何か考えはありますか?


編集:

私の興味を引いたのは、API Graph Explorer Facebook開発者から提供されたもので、そのサンドボックスにもクエリ文字列がないようです。それはどのように機能しますか?

Facebook API Graph Explorerアクセストークンにクエリ文字列を使用します。 @ CBroe の回答に感謝します。

25
kavare

はい、可能です

Authorization: Bearer AccessTokenHere

例えば.

curl --header "Authorization: Bearer CAAC...ZD" https://graph.facebook.com/me

この回答では、以前に token type として「Bearer」ではなく「OAuth」を使用することを推奨していました。どちらも機能しますが、標準では「ベアラー」が表示されます。また、FacebookのOAuthフロー、token_typeの応答はbearerです。したがって、全体として「ベアラー」はより理にかなっています。

50
phwd