#php #facebook
#php #Facebook
Вопрос:
в моем приложении Facebook все работало нормально, пока я не обновил его до OAuth 2.0, и я не уверен, все ли я делаю правильно.
Дело в том, что я уже запустил диалоговое окно OAuth, и когда пользователь разрешает приложение, оно отображает мое приложение в iFrame, но у меня возникли проблемы с моим $ _GETs[] , позвольте мне объяснить:
Вот мой index.php , который я использую в качестве главной страницы, в то время как я просто включаю () некоторый файл в div с именем content, в зависимости от $_GET[‘section’]:
$app_id = "xxx";
$application_secret = 'xxx';
$canvas_page = "xxx";
$auth_url = "http://www.facebook.com/dialog/oauth?client_id=".$app_id. "amp;redirect_uri=".urlencode($canvas_page)."amp;scope=publish_stream,offline_access";
//OAuth 2.0
function parse_signed_request($signed_request, $secret) {
list($encoded_sig, $payload) = explode('.', $signed_request, 2);
// decode the data
$sig = base64_url_decode($encoded_sig);
$data = json_decode(base64_url_decode($payload), true);
if (strtoupper($data['algorithm']) !== 'HMAC-SHA256') {
error_log('Unknown algorithm. Expected HMAC-SHA256');
return null;
}
// check sig
$expected_sig = hash_hmac('sha256', $payload, $secret, $raw = true);
if ($sig !== $expected_sig) {
error_log('Bad Signed JSON signature!');
return null;
}
return $data;
}
function base64_url_decode($input) {
return base64_decode(strtr($input, '-_', ' /'));
}
//
$data = parse_signed_request($_REQUEST["signed_request"],$application_secret);
if (empty($data["user_id"])) {
echo("<script> top.location.href='" . $auth_url . "'</script>");
} else {
$_SESSION['on'] = 1;
include ('src/facebook.php');
$files = array();
$files['RE'] = 'xxx.php';
$files['RC'] = 'yyy.php';
$files['DP'] = 'zzz.php';
$facebook = new Facebook(array(
'appId' => $app_id,
'secret' => $application_secret,
'cookie' => true,
'perms' => 'publish_stream, offline_access',
));
$_SESSION["access_token"] = $data["oauth_token"];
$me = $facebook->api('/me?oauth_token='.$_SESSION["access_token"]);
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd" xmlns:fb="https://www.facebook.com/2008/fbml">
<link rel="stylesheet" href="css/style.css" type="text/css">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<meta http-equiv="Content-Style-Type" content="text/css">
<meta property="og:title" content="title" />
<meta property="og:description" content="description" />
<meta property="og:image" content="thumbnail_image" />
</head>
<body>
<div class="wrapper">
<?php include("inc/app_header.php");?>
<div class="content">
<?php
if(isset($_GET['section']))
{
$file_to_include = 'inc/'.$files[$_GET['section']];
}
else
{
$file_to_include = 'inc/section_restaurantes.php';
}
include($file_to_include);
?>
<div class="content_bottom_space"></div>
</div>
<div class="footer">
</div>
</div>
</body>
</html>
<?php } ?>
и код для section_restaurantes:
<div class="section_restaurantes">
<div class="restaurantes_container">
<div class="restaurantes"><a href="index.php?section=DP"></a></div>
<div class="restaurantes"><a href="index.php?section=PH"></a></div>
</div>
</div>
Дело в том, что когда я нажимаю на эти разделы, весь мой браузер перезагружается, параметр ?code= в URL-адресе изменяется дважды, и он снова перезагружается section_restaurantes.php , вместо того, чтобы загружать раздел DP, я надеюсь, что я ясно выразился.
Я думаю, что из-за его перезагрузки дважды я теряю параметр $ _GET [‘section’], а затем он загружает значение по умолчанию, которое «inc/section_restaurantes.php «
Мне нужна помощь, пожалуйста, я пытался найти решения в Интернете, но ничего не нашел.
Комментарии:
1. Вы знаете, что с помощью PHP-SDK вам на самом деле не нужно самостоятельно анализировать signed_request или даже устанавливать сеанс, верно?
2. Я не уверен, как получить токен доступа другим методом
Ответ №1:
Вам не нужно анализировать signed_request , используете ли вы PHP-SDK, поскольку он позаботится об этом за вас. Вам просто нужно получить user ( getUser() ) и, если пользователя нет, перенаправить на URL-адрес входа (см. Файл примера).
Вот лучший код:
<?php
include ('src/facebook.php');
$app_id = "xxx";
$application_secret = 'xxx';
$canvas_page = "xxx";
$facebook = new Facebook(array(
'appId' => $app_id,
'secret' => $application_secret
));
$user = $facebook->getUser();
if(!$user) {
$loginUrl = $facebook->getLoginUrl(array(
'redirect_uri' => $canvas_page,
'scope' => 'publish_stream,offline_access'
));
echo("<script> top.location.href='" . $loginUrl . "'</script>");
exit;
}
$_SESSION['on'] = 1;
$files = array();
$files['RE'] = 'xxx.php';
$files['RC'] = 'yyy.php';
$files['DP'] = 'zzz.php';
try {
$me = $facebook->api('/me');
} catch (FacebookApiException $e) {
error_log($e);
$user = null;
}
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd" xmlns:fb="https://www.facebook.com/2008/fbml">
<link rel="stylesheet" href="css/style.css" type="text/css">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<meta http-equiv="Content-Style-Type" content="text/css">
<meta property="og:title" content="title" />
<meta property="og:description" content="description" />
<meta property="og:image" content="thumbnail_image" />
</head>
<body>
<div class="wrapper">
<?php include("inc/app_header.php");?>
<div class="content">
<?php
if(isset($_GET['section']))
{
$file_to_include = 'inc/'.$files[$_GET['section']];
}
else
{
$file_to_include = 'inc/section_restaurantes.php';
}
include($file_to_include);
?>
<div class="content_bottom_space"></div>
</div>
<div class="footer">
</div>
</div>
</body>
</html>
Теперь для вашего раздела ресторана я бы ссылался на родительский документ:
<div class="section_restaurantes">
<div class="restaurantes_container">
<div class="restaurantes"><a href="<?php echo $canvas_page; ?>?section=DP" target="_top"></a></div>
<div class="restaurantes"><a href="<?php echo $canvas_page; ?>?section=PH" target="_top"></a></div>
</div>
</div>
Предполагая, что вы $canvas_page являетесь предполагаемым адресатом.