我正在构建一个使用FB connect的Web应用程序(PHP)。我在facebook提供的PHP库的帮助下成功注册/登录用户。我也可以使用此代码发布到墙上
Facebook::$CURL_OPTS[CURLOPT_SSL_VERIFYPEER] = false;
Facebook::$CURL_OPTS[CURLOPT_SSL_VERIFYHOST] = 2;
$facebook = new Facebook(array(
'appId' => $fb_key,
'secret' => $fb_secret,
'cookie' => true, // enable optional cookie support
));
$session = $facebook->getSession();
if ($session)
{
$facebook->api('/me/feed', 'POST', array('message'=>$message, 'link'=>$link['href'], 'name'=>$link['text']));
}
但是,如果我手动转到浏览器的cookie管理器并删除存储FB会话的cookie,则代码不起作用。我唯一拥有的是用户的FB ID,我存储在DB中。即使FB会话丢失,有没有办法发布到用户的墙上?将用户的FB访问令牌存储在DB中以便稍后发布到墙上或访问令牌是否相对短暂是否有意义?
以下是我的应用中可能出现的示例情况: 用户点击fb按钮,授权我的应用程序,重定向回我的网站,我根据FB提供的数据自动创建一个帐户,我也存储用户的FB ID,以便我以后可以登录该用户。现在他浏览网站,输入一些信息,这些信息会发布到他的墙上。到目前为止一切都很好,因为用户的浏览器保存了FB创建的cookie。现在用户离开了站点并联系了站点管理员。管理员打开自己的浏览器,转到管理界面并代表此用户发布内容。现在,拥有该用户的FB ID并假设用户没有撤销权限,我仍然可以将其发布到他的墙上吗?
答案 0 :(得分:23)
使用Facebook PHP SDK v3(see on github),询问和使用用户离线访问令牌非常简单。这是你如何做到的。
首先检查用户是否已登录:
require "facebook.php";
$facebook = new Facebook(array(
'appId' => YOUR_APP_ID,
'secret' => YOUR_APP_SECRET,
));
$user = $facebook->getUser();
if ($user) {
try {
$user_profile = $facebook->api('/me');
} catch (FacebookApiException $e) {
$user = null;
}
}
如果不是,则会生成“使用Facebook登录”网址,要求offline_access权限:
if (!$user) {
$args['scope'] = 'offline_access';
$loginUrl = $facebook->getLoginUrl($args);
}
然后在模板中显示链接:
<?php if (!$user): ?>
<a href="<?php echo $loginUrl ?>">Login with Facebook</a>
<?php endif ?>
然后,当用户登录时,您可以检索脱机访问令牌并将其存储。要获得它,请致电:
if ($user) {
$token = $facebook->getAccessToken();
// store token
}
在用户未登录时使用脱机访问令牌:
require "facebook.php";
$facebook = new Facebook(array(
'appId' => YOUR_APP_ID,
'secret' => YOUR_APP_SECRET,
));
$facebook->setAccessToken("...");
现在您可以为此用户进行API调用:
$user_profile = $facebook->api('/me');
希望有所帮助!
答案 1 :(得分:8)
更新:由于不推荐使用offline_access,此答案不再有效。
您需要请求offline_access权限。查看permissions文档。
编辑根据更新和评论,可以找到有关删除offline_access的一些信息here。