Сразу к сути
Перейдите в браузере на страницу https://www.facebook.com/v12.0/dialog/oauth с необходимыми параметрами:
- client_id: ID приложения, который можно найти в его панели.
- redirect_uri: URL, на который будет перенаправлен входящий пользователь.
- state: Строковое значение, создаваемое приложением для сохранения статуса между запросом и обратным вызовом. Этот параметр предназначен для защиты от межсайтовой подделки запросов и передается обратно без изменений в URI перенаправления.
- response_type: Указывает, куда будут добавлены данные ответа при перенаправлении обратно в приложение: в параметры или во фрагменты URL. Сведения о том, какой тип приложения выбрать, см. в этом разделе.
- scope: Разделенный запятыми или пробелами список разрешений, которые нужно запросить у пользователя приложения.
Пример url:
https://www.facebook.com/v12.0/dialog/oauth?client_id=123456&redirect_uri=https://example.com/&scope=instagram_basic,instagram_content_publish,instagram_manage_insights,pages_show_list,pages_read_engagement&response_type=token&state=test_state
Ответ:
Произойдет редирект на указанный redirect_uri. Нам необходимо сверить state и сохранить себе токены
https://example.com/?#access_token=EAAFdpebGQLAMABxSpKZC5xwH4d6pS7CdAZADASiW2ZBdbGYlsHAkTjh6mGpE66aEL6mZAPi6TaQcYcfu2lZBOyvDsy7WkcBM3U5J0uCuB7g0uG7ZBAd62rI4ZCZCuDct4CzVgcZA8tfrunm3pRXCbhHhlpf2Xa280umGw2UAwz3VZAAfpLOTC1u3UesRuuhLbQwdNvxO5Y8pvOBZCk0vIwPUnqg&data_access_expiration_time=1343274084&expires_in=7116&long_lived_token=EAAFcpebGQLABAGC0OdZBd28h6f4GDFXdsUGJsN3C7YdvfX2CmWXCGZAHQlZBAsSsZCcTURa8dSsg1LgtNHpwnSJMUHoZA3VV3DG5tj5ZBm2K8ZCSBNBJ2oK1M9QqJHxN08EGQ9WKPok4XjmJKxR7ZC3dnnCfsvkCcZC5WJXhJ3IoxjytWsoPw2iEO&state=test_state