当用户与Facebook连接并进入我的页面时,getUser()返回0.
我使用此代码:
include 'includes/php/facebook.php';
$app_id = "APP_ID";
$app_secret = "SECRET_KEY";
$facebook = new Facebook(array(
'appId' => $app_id,
'secret' => $app_secret,
'cookie' => true
));
$user = $facebook->getUser();
if($user){
try {
$user_profile = $facebook->api('/me');
}catch(FacebookApiException $e) {
error_log($e);
}
}
当页面完全加载时,FB.Event返回“已连接”。
FB.Event.subscribe('auth.login', function(response) {
FB.api('/me', function(response) {
window.location.reload();
});
});
然后页面加载了两次。在此之后,用户与我的页面连接。
这是否正确,页面必须加载两次?我认为这不是用户友好的。知道另一种可能性吗?
为什么getUser()在第一页加载时返回0?
编辑2:
当我使用服务器端身份验证中的示例时。用户与Facebook连接,我得到了用户详细信息。
<?php
$app_id = "YOUR_APP_ID";
$app_secret = "YOUR_APP_SECRET";
$my_url = "YOUR_URL";
session_start();
$code = $_REQUEST["code"];
if(empty($code)) {
$_SESSION['state'] = md5(uniqid(rand(), TRUE)); //CSRF protection
$dialog_url = "http://www.facebook.com/dialog/oauth?client_id="
. $app_id . "&redirect_uri=" . urlencode($my_url) . "&state="
. $_SESSION['state'];
echo("<script> top.location.href='" . $dialog_url . "'</script>");
}
if($_REQUEST['state'] == $_SESSION['state']) {
$token_url = "https://graph.facebook.com/oauth/access_token?"
. "client_id=" . $app_id . "&redirect_uri=" . urlencode($my_url)
. "&client_secret=" . $app_secret . "&code=" . $code;
$response = file_get_contents($token_url);
$params = null;
parse_str($response, $params);
$graph_url = "https://graph.facebook.com/me?access_token="
. $params['access_token'];
$user = json_decode(file_get_contents($graph_url));
echo("Hello " . $user->name);
}
else {
echo("The state does not match. You may be a victim of CSRF.");
}
?>
当用户未与Facebook连接时,在我回到我的页面之前,我会看到对话框。我可以在没有对话框的情况下查询与Facebook的连接吗?或者我可以通过其他方式创建CSRF吗?
答案 0 :(得分:0)
我不确定您是否只发布了对用户进行身份验证的代码,或者您只是不执行该部分操作。 构建Facebook对象是不够的,您需要使用facebook对用户进行身份验证。
您是否阅读过身份验证文档? 您可以采用两种类型的流,Server-Side和Client-Side,从您的代码中看起来您需要使用服务器端流以便在php上为用户提供访问令牌那么,对 getUser 方法的调用应该返回你想要的用户对象。
如果我弄错了并且您要对用户进行身份验证,请编辑您的问题并添加您使用的代码。