getLoginUrl随机不起作用

时间:2012-04-17 07:36:08

标签: php facebook login facebook-php-sdk

我有一个Facebook应用程序,我使用PHP SDK授权用户。它大部分时间都有效,但有时却没有,我不明白为什么。

我正在使用下面的代码。首先,我检查是否有用户以及是否有有效令牌(通过请求“/ me”)。如果是这样,我退出并显示应用程序。如果没有,我会生成一个getLoginUrl()的链接,然后显示该链接。

当它不起作用时,脚本会一直显示此链接。没有错误信息,没有信息为什么它不起作用。

我尝试打印$_GET变量,我看到Facebook将两个查询参数附加到我的URL:“state”和“code”。有人知道它们是什么吗?

还有任何想法为什么下面的脚本不起作用?有什么我可以检查以确保它始终有效吗?

$fb_ = new Facebook(array(
    'appId'  => 'appid',
    'secret' => 'secret',
)); 

$userId = $fb_->getUser();
$errorMessage = null;

if ($userId) {
    try {
        $user_ = $fb_->api('/me');
        if (isset($user_['error_code'])) {
            $errorMessage = isset($user_['error_msg']) ? self::$user_['error_msg'] : 'An unknown error occurred';
            $errorMessage .= ' (' . $user_['error_code'] . ')';
            $user_ = null;
        }
    } catch (FacebookApiException $e) {
        $errorMessage = $e->getMessage();
        $user_ = null;
    }
}

if ($user_) return;

$loginUrl = $fb_->getLoginUrl(array(
    'scope' => 'publish_stream,publish_actions'
));

echo '<!doctype html>';
echo '<html xmlns:fb="http://www.facebook.com/2008/fbml">';
echo '<head>';
echo '<title>' . t('Login to Facebook application') . '</title>';
echo '</head>';
echo '<body>';
if ($errorMessage) echo t('Error: %1', $errorMessage) . '<br/>';
echo t('Please login with Facebook first: %1', '<a href="' . $loginUrl . '">' . t('Login with Facebook') . '</a>');
echo '</body>';
echo '</html>';
die();

修改

根据要求,这是oauth请求:

Request URL:https://www.facebook.com/dialog/oauth?client_id=142896759165492&redirect_uri=http%3A%2F%2Fmxcclient.emarkethink.net%2Flogin&state=ebe253fa859a96e76332935901c32c&scope=publish_stream%2Cpublish_actions
Request Method:GET
Status Code:302 Found

我从Facebook得到的回复:

Cache-Control:private, no-cache, no-store, must-revalidate
Content-Length:0
Content-Type:text/html; charset=utf-8
Date:Tue, 17 Apr 2012 07:47:38 GMT
Expires:Sat, 01 Jan 2000 00:00:00 GMT
Location:http://mxcclient.emarkethink.net/login?state=ebe2785a859a96e76332935901c32c&code=AQAN-0ZXg_apegtybid642HOXbU2n5MNl8fYWcPGXiCoFyG7ogJpr53aKBaQKNKz-2wTtPQLpbJd8jAA1fkyw4Kw40Ssylc0b3kFrhnexGJgID8JX-pJEQvKC6wLYL93lQzrA6qFRnS2R6pd0dq-xGLy3YQ-6INC0vQyN_Qhi00M3oAo95b2IeBg4_11E#_=_
P3P:CP="Facebook does not have a P3P policy. Learn why here: http://fb.me/p3p"
Pragma:no-cache
Set-Cookie:locale=en_US; expires=Tue, 24-Apr-2012 07:47:38 GMT; path=/; domain=.facebook.com
X-Cnection:close
X-Content-Type-Options:nosniff
X-FB-Debug:Wnqw6loUBt4vRR21t7Btve/FPWWrfeoXDxhgiHA=
X-XSS-Protection:0

1 个答案:

答案 0 :(得分:2)

好的,终于找到了问题所在:

  • 它在Internet Explorer上不起作用,因为应用程序在iframe中运行且未设置P3策略。

  • 它无法在Google Chrome上运行,因为第三方Cookie已被屏蔽(在iframe中运行的应用程序被视为“第三方”)。

因此,在这两种情况下,登录成功但无法保存授权令牌,这意味着以下请求失败。

相关问题
最新问题