在ios和android sdk的“登录facebook”按钮中，重定向url放在哪里？

Question

我来自后端背景。我正在尝试获得更多关于Oauth2.0的知识。我遇到了使用iOs和Android SDK的Facebook登录。似乎有相互矛盾的信息。

一方面，Oauth 2.0授权码授予包括重定向url (或回调)步骤，该重定向url应该是将授权码交换到服务器端的实际访问令牌的url。

另一方面，这些Facebook SDK似乎在客户端做了所有事情，并且能够在没有任何重定向url的情况下获得访问令牌。

我是不是遗漏了什么？在我看来，那些SDK并不遵循实际的Oauth2.0，因为指南中没有包含重定向url。

https://developers.facebook.com/docs/facebook-login/ios

https://developers.facebook.com/docs/facebook-login/android

Answer 1

他们在SDK中使用重定向url，它使用url方案重定向到应用程序(iOS/Android)本身。

对于iOS(安卓系统也是如此)：

您可以使用CFBundleURLSchemes接受此重定向，然后当打开redirect时，将调用application:openURL:options:并将url传递给facebook sdk。