Зачем вам нужен как "код", так и "токен" в потоке аутентификации Facebook OAuth2, как описано здесь: https://developers.facebook.com/docs/authentication/?
Если вы посмотрите на ссылку диалога OAuth (https://developers.facebook.com/docs/reference/dialogs/oauth/), кажется, что вы только когда-либо используете токен для получения информации о пользователя, и если вы укажете параметр response_type
как token
или code,token
, то вы получите маркер в первый раз.
Зачем вам нужно получить "код", а затем использовать код, чтобы получить "токен", а не напрямую получить токен?
Я предполагаю, что я неправильно понимаю, что происходит с OAuth, но, похоже, вы полностью избегаете запроса https://graph.facebook.com/oauth/access_token
, если вы впервые получите маркер в диалоговом окне.