在身份即服务(IDaaS)中存储和使用facebook的刷新令牌

Question

我们计划使用IDaaS进行更好的身份管理。我们正在比较Okta、Auth0和AWS Cognito之间的功能。然而，Facebook提供了一种refresh user token的方式。他们也有extending page token的选项。我的问题是，如果我使用任何IDaaS或身份管理系统，我是否可以使用这些功能。

我知道我可以从Okta或Auth0获取刷新令牌，并使用它来获取访问令牌。但是不能找到任何方式来检索或使用来自Facebook的刷新令牌。我错过了什么吗？

我已经添加了Facebook作为社交身份提供商。我可以通过facebook账号登录。我的应用程序不知道Facebook的App Id和secret。可以通过IDaaS使用facebook刷新标记功能吗？

Answer 1

您可以使用Okta的身份提供者API来获取在身份验证期间为用户颁发的Facebook访问令牌。

https://developer.okta.com/docs/api/resources/idps#identity-provider-social-authentication-token-model

然后，您可以使用它来调用Facebook API来获取刷新令牌，然后可以将其作为(Idp)用户配置文件上的自定义属性存储在Okta中。

我假设您想要使用FB刷新/访问令牌从Facebook获取额外的数据。这是你的用例吗，还是主要是为了让用户登录facebook？有关用例的更多详细信息可以帮助我提供更多相关信息。