Est-il possible de passer le jeton d'accès à l'API Facebook Graph via l'en-tête de demande?
Je teste Facebook Graph API v2.3 avec Postman . Bien qu'il soit possible d'obtenir une réponse en mettant le jeton d'accès dans la chaîne de requête comme suit:
https://graph.facebook.com/v2.3/me?access_token=my_access_token
Je me demande s'il est possible de faire la même chose avec les en-têtes de requête HTTP, ce qui ressemblerait à ceci:
GET /v2.3/me HTTP/1.1
Host: graph.facebook.com
Authorization: <my_access_token>
Cache-Control: no-cache
Postman-Token: <postman_token>
Sur la base de cette question similaire (c'est-à-dire Comment un client doit-il passer un jeton d'accès Facebook au serveur? ) sur Stackoverflow, il semble que cela devrait être possible.
Des réflexions à ce sujet?
Éditer:
Ce qui a suscité mon intérêt, c'est que lorsque j'ai utilisé le
API Graph Explorerfourni par les développeurs Facebook, il semble qu'il n'y ait pas non plus de chaîne de requête dans ce bac à sable. Comment ça marche?
Facebook API Graph Explorer UTILISEZ la chaîne de requête pour le jeton d'accès. Merci à @ CBroe 's response.
Oui c'est possible
Authorization: Bearer AccessTokenHere
par exemple.
curl --header "Authorization: Bearer CAAC...ZD" https://graph.facebook.com/me
Cette réponse recommandait précédemment d'utiliser "OAuth" au lieu de "Bearer" comme type de jeton . Les deux fonctionneront, mais "Bearer" est le type qui apparaît dans la norme. De plus, après avoir terminé le flux OAuth de Facebook, le token_type dans leur réponse est bearer. Donc, dans l'ensemble, "Bearer" a plus de sens.