Facebook OAuth

授权登录并拉取用户令牌、公共主页令牌

这个页面会跳转到 Facebook 授权页。用户授权完成后,服务端会接收回调,使用 code 换取用户令牌,再调用 /me/accounts 拉取该用户可管理的公共主页及主页令牌。

开始 Facebook 授权 查看回调地址
部署前请确认 Facebook 应用后台的 Valid OAuth Redirect URIs 中已经加入 https://facebook.menghanjun.top/api/facebook/auth/callback

本次流程做了什么

  • 生成并校验 OAuth state,避免伪造回调。
  • 服务端使用 code 换用户 access token。
  • 可选交换长效用户令牌,便于后续调用。
  • 继续请求 /me/accounts 获取公共主页令牌。

当前默认权限

  • public_profile
  • pages_show_list
  • business_management
  • pages_read_engagement
  • pages_manage_metadata
  • pages_read_user_content
  • pages_manage_posts
  • pages_manage_engagement

页面发起授权时会按这里的 scope 列表请求权限,实际是否能授权成功取决于 Facebook 应用模式、测试用户角色和权限审核状态。