将 facebook 访问令牌传递给服务器后端答案

【问题标题】：Passing facebook access token to server backend将 facebook 访问令牌传递给服务器后端
【发布时间】：2015-04-20 14:32:02
【问题描述】：

我有一个使用 facebook android sdk 登录的 Android 应用程序。它收到一个长期访问令牌（您通常使用默认登录按钮获得的令牌）。并将其传递给服务器后端。

服务器后端使用访问令牌登录 facebook。

应用处于发布模式（签名 apk）。

问题是，这只适用于我（开发人员）。将应用程序分发给我的朋友时，应用程序登录到 facebook，但服务器后端无法使用令牌（对他们来说，对我的帐户来说这很好用）。

facebook 应用程序不是沙盒模式（沙盒模式下，只有我可以用安卓应用程序登录。你看现在每个人都可以用安卓应用程序登录，问题是，只有我开发者可以将令牌转发到服务器并使用它）。

有人知道为什么吗？

【问题讨论】：

【解决方案1】：

感谢鹤山的快速回复。

对于以后遇到类似问题的人来说，问题是：

服务器后端运行一个 HTTP 服务器，如果有人登录该网站，服务器会请求权限：public_profile（默认）、电子邮件。

Android 应用程序没有设置权限，所以它只要求 public_profile（默认），而不是电子邮件。

由于我首先使用网站登录，因此我的帐户对应用程序有两个权限。

所有其他人都使用 Android 应用程序登录，并且只批准了 public_profile。因此出现错误。

【讨论】：