Вопрос:
У меня есть этот код входа facebook
$app_id = "xxxxxxxxxxxxxx";
$app_secret = "xxxxxxxxxxxxxxxxxxxxxxxxxxxxx";
$my_url = "http://xxxxxxxxxxxxx";
$code = $_REQUEST["code"];
if(empty($code)) {
$_SESSION['state'] = md5(uniqid(rand(), TRUE)); //CSRF protection
$dialog_url = "https://www.facebook.com/dialog/oauth?client_id="
. $app_id . "amp;redirect_uri=" . urlencode($my_url) . "amp;state="
. $_SESSION['state'];
echo("<script> top.location.href='" . $dialog_url . "'</script>");
print_r( $dialog_url);
die();
}
if($_REQUEST['state'] == $_SESSION['state']) {
$token_url = "https://graph.facebook.com/oauth/access_token?"
. "client_id=" . $app_id . "amp;redirect_uri=" . urlencode($my_url)
. "amp;client_secret=" . $app_secret . "amp;code=" . $code;
$response = file_get_contents($token_url);
$params = null;
parse_str($response, $params);
$graph_url = "https://graph.facebook.com/me?access_token="
. $params['access_token'];
$user = json_decode(file_get_contents($graph_url));
echo("Hello " . $user->name ."<a href=event.php?app_id=".$app_id."amp;app_secret=".$app_secret."amp;code=".$code."amp;access_token=".$response."> Create Event</a>");
}
else {
echo("The state does not match. You may be a victim of CSRF.");
}
могу ли я проверить, подключен ли я уже к веб-сайту Facebook, считать ли это входом на эту страницу? и ссылка для входа в систему не отображается ?
Ответ №1:
Вопрос довольно старый, но ответ может быть полезен другим, кто столкнется с подобной ситуацией. Я предполагаю, что вы хотите сказать, чтобы проверить, успешно ли ваш код зарегистрировал вас в вашей учетной записи Facebook.
В настройках безопасности facebook теперь есть функция просмотра активных сеансов, которая предоставляет вам информацию о том, когда и откуда вы вошли в свою учетную запись. Он находится под:
Account Settings > Security > Active Sessions
Что вы можете сделать, это выйти из всех сеансов с end activity и, наконец, выйти из текущего сеанса, затем запустите код. Теперь войдите в систему через браузер (или другое устройство, но вход через браузер или другой браузер работает нормально), чтобы увидеть, есть ли у вас еще какие-либо активные сеансы.
Комментарии:
1. Это не отвечает на вопрос. Он / она хотел знать, как можно проверить статус входа пользователя в приложение, чтобы не отображать ссылку для входа, если пользователь уже подключен.