Android AccountKit.getCurrentAccount返回“来自服务器的API调用需要appsecret_proof参数”
作者:互联网
我正在尝试Facebook AccountKit,如下所示:https://developers.facebook.com/docs/accountkit/android/integrating
我开始使用AccountKitAcitivity:
AccountKitConfiguration.AccountKitConfigurationBuilder configurationBuilder =
new AccountKitConfiguration.AccountKitConfigurationBuilder(
LoginType.PHONE,
AccountKitActivity.ResponseType.TOKEN);
intent.putExtra(
AccountKitActivity.ACCOUNT_KIT_ACTIVITY_CONFIGURATION,
configurationBuilder.build());
startActivityForResult(intent, APP_REQUEST_CODE);
在我结束时使用“已验证”完成SMS登录流程后,当我在我的活动中调用AccountKit.getCurrentAccount(…)时,我收到“来自服务器的API调用需要appsecret_proof参数”错误.
这只能通过将“App Secret Proof for Server API调用”关闭来“解决”.这会使我的应用程序不那么安全……任何建议?
解决方法:
如果将“启用客户端访问令牌流”设置为true,则只会在登录流结束时返回代码.您还需要设置ResponseType.CODE.然后,您可以将其替换为服务器上的令牌.
如果您将“Require app secret”设置为true,那么/ me(以及其他一些)只能从服务器调用. getCurrentAccount实际上包装了/ me端点,然后无法调用.
标签:android,facebook,android-facebook 来源: https://codeday.me/bug/20190711/1431221.html