Facebook Messenger: obtenga el token de acceso de la cuenta vinculada

En primer lugar, estoyno buscando el token de acceso de una cuenta de Facebook.

Yo (o mi bot de Facebook Messenger) necesito el token de acceso de una cuenta de terceros vinculada.
La cuenta se vinculó correctamente como se describe aquí:https://developers.facebook.com/docs/messenger-platform/identity/account-linking

Un poco fuera de tema: el primer problema que noté que no cumple con las especificaciones OIDC / OAuth2 es que elURI de redireccionamiento dado a la/autorizar punto final espera un parámetro "Código de Autorización" en vez de"código" con lo realCódigo de Autorización. Ok, es bueno que no usemos software estándar para el IdP, por lo que podría solucionarlo. Todavía.

Ahora, estoy acostumbrado a que la cuenta de Amazon Alexa se vincule para permitir que Amazon administre el token, actualice, etc. y entregue un tercerotoken de acceso con cada solicitud

Pero no con Facebook, parece. Por lo que pude entender (no por los documentos, sino por prueba y error), para el Facebook Messenger, el enlace de la cuenta finaliza una vez que obtienen elCódigo de Autorización (y llame a un webhook asociado). Pero como necesito un realtoken de acceso por cada solicitud a mi bot, eso no ayudará mucho.

Ahora parece que tengo que extender mi bot para que sea un cliente OAauth2 / OIDC completo, pero no estandarizado (incluido el manejo de tokens, la actualización, etc.) con algunos problemas:

¿Cómo verificar la validez del URI de redireccionamiento?debe ser el mismo que en la solicitud inicial¿Cómo validar el código de autorización?tenga en cuenta que normalmente este bot no tiene conexiones / acceso a la base de datos del IdP¿Cómo vincular esto a una identificación de usuario de Facebook específica?

Mi pregunta ahora es, ¿cómo hacer frente a ese comportamiento cuando pretendo utilizar un software estandarizado para el IdA de OAuth / OIDC? ¿Algunas ideas?

Gracias de antemano Thomas

EDITAR: Para aclarar lo que se entiende por "vinculación de cuenta": no estoy interesado en la cuenta de Facebook de los usuarios, quiero acceder a la información de una cuenta de terceros (proporcionada con mi servicio real) de ese usuario. Por ejemplo, una llamada como "Cuántas fotos hay en mi cuenta de tumblr" necesitará que el cliente vincule la cuenta de tumblr a este bot de Facebook Messenger.

A modo de comparación: esto funcionó extremadamente bien con Alexa de Amazon y Google Actions. Simplemente tuve que ingresar las credenciales del cliente y los puntos finales de OAuth y eso es todo. Si el usuario vinculó con éxito la cuenta de un tercero, obtengo un token de acceso con cada consulta a mi backend, como se esperaba.

EDIT2: Como señaló CBroe, Facebook no lo admite. Solo es posible "vincular" las ID de usuario.

Respuestas a la pregunta(0)

Su respuesta a la pregunta