我正在尝试使用我正在处理的应用程序的身份验证。该应用程序将基于选项卡。在尝试验证应用程序时,我现在正在进行无限循环。身份验证过程如下:
if (!isset($_REQUEST["code"])) {
$_SESSION['state'] = md5(uniqid(rand(), TRUE)); //CSRF protection
$dialog_url = "http://www.facebook.com/dialog/oauth?client_id="
. $appId . "&redirect_uri=" . urlencode($redirectUri) . "&state="
. $_SESSION['state'];
echo("<script> top.location.href='" . $dialog_url . "'</script>");
exit;
}
if ($_REQUEST['state'] == $_SESSION['state']) {
$code = $_GET["code"];
$token_url = "https://graph.facebook.com/oauth/access_token?"
. "client_id=" . $appId . "&redirect_uri=" . urlencode($redirectUri)
. "&client_secret=" . $appSecret . "&code=" . $code;
$response = @file_get_contents($token_url);
$params = null;
parse_str($response, $params);
$graph_url = "https://graph.facebook.com/me?access_token="
. $params['access_token'];
$user = json_decode(file_get_contents($graph_url));
echo("Hello " . $user->name);
} else {
echo("The state does not match. You may be a victim of CSRF.");
}
$ redirectUri现在设置为“http://www.facebook.com/pages/DummyPage/PAGE_ID?sk=app_APP_ID”但是一旦我被重定向回来,经过身份验证后,我无法读取$ _GET或$ _REQUEST数组因为它们是空的(即使我可以看到我在auth之后获得的url。中有“code”,“state”等)。这将导致无限循环,因为我陷入了第一个if语句。
有趣的是,当我将$ redirectUri更改为我的app所在的url时 - 现在我正在localhost上测试它 - 所以我输入了“http://localhost/test/index.php” - 无限循环不会发生,因为我被重定向到facebook外面,我可以从$ _GET数组中读取。
我需要在验证时留在Facebook上。你们知道如何解决这个问题吗?
答案 0 :(得分:2)
请使用Facebook PHP SDK了解您现在正在尝试的内容。
它使事情变得更容易,你可能在更短的时间内实现目标。
OR
如果您想手动操作并且有兴趣学习内部,则需要检查page tab authentication和signed request