第三方登录服务器验证(Instagram,Twitter,Facebook)小记

Instagram

Instagram第三方授权登录为Web式样,故APP端直接访问如下URL

https://api.instagram.com/oauth/authorize/?client_id=YOUR_INS_APP_CLIENT_ID&redirect_uri=CALLBACK_URL

YOUR_INS_APP_CLIENT_ID:instagram创建APP后获取

CALLBACK_URL:https://www.xxxxx.com/?xxx=xxxx&response_type=code (用于授权登录成功后,调用自己网站接口,获取用户信息,如:https://www.xxxxx.com/?xxx=xxxx&code=36ac6cd14ceb49dbb40ec8c4b3864da0)

服务器获取code,获取access_token

Request the access_token,获取用户信息

用户信息

参考:

instagram 开发者

Authentication

---

Facebook

https://graph.facebook.com/v2.10/debug_token?input_token=xxxAPP 传递Token xxx&access_token=xxxxFacebook 平台xxxx

返回成功样式

参考:

App Access Token

Token 验证

---

Twitter

验证用户

URL:https://dev.twitter.com/rest/reference/get/account/verify_credentials

Http Method:Get

服务器安全验证方法:

APP端上传用户的Token,Token Secret,id.

服务器与twitter交互,获取用户id

服务器获取的id与APP上传id进行比较.如下

Postman 请求样式

请求成功

参考:

Create a signature

Twitter api test