Oauth 2.0 не может получить токен доступа из значения «кода» signed_request

Я перехожу на Oauth 2.0. На моем текущем сайте используется JS SDK, есть кнопка fb-login, затем я открываю Graph, чтобы получить сведения о пользователях.

У меня проблемы с получением токена доступа для получения этих данных из Graph.

Одна из проблем может заключаться в том, что диалоговое окно JS SDK не перенаправляет меня на URL-адрес, в котором указано, что он должен, то есть на тот с? Code = XXXXXXX, который я затем могу использовать для получения токена доступа.

Я посмотрел на php SDK (я использую ASP), чтобы увидеть, как он это делает. Я проанализировал значение подписанного запроса в файле cookie, получил значение в параметре code, которое нужно добавить к URL-адресу токена, но я не могу получить токен доступа. Я использую следующие значения:

Разобранные данные signed_request:

{"algorithm":"HMAC-SHA256","code":"2.AQCovUOFCduELbna.3600.1323900000.1-773555243|Y_cW4riF4K7el_9a4oVNjL0qvZc","issued_at":1323895617,"user_id":"XXXXXXXXXX"}

Token URL: https://graph.facebook.com/oauth/access_token?
           client_id=XXXXXXXX&
           redirect_uri=XXXXXXXX&
           client_secret=XXXXXX&
           code=2.AQCovUOFCduELbna.3600.1323900000.1-773555243|Y_cW4riF4K7el_9a4oVNjL0qvZc

Это ответ:

{"error":{"message":"Error validating verification code.","type":"OAuthException"}} 

Значение кода имеет правильный формат? Есть идеи, что случилось?