我的网站上有Facebook应用。当我们整合Facebook时,它会每次都进入facebook登录页面,但我想从mysite登录facebook。我将为facebook提供单独的登录表单,当我们在mysite登录时进入facebook crendential时,它将登录到facebook而不询问facebook登录页面。有可能吗?我尝试使用以下curl函数但不成功
<?php
$EMAIL = "fb_user_email";
$PASSWORD = "password";
function cURL($url, $header=NULL, $cookie=NULL, $p=NULL)
{
$ch = curl_init();
curl_setopt($ch, CURLOPT_HEADER, $header);
curl_setopt($ch, CURLOPT_NOBODY, $header);
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 0);
curl_setopt($ch, CURLOPT_COOKIE, $cookie);
curl_setopt($ch, CURLOPT_USERAGENT, $_SERVER['HTTP_USER_AGENT']);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 0);
curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);
if ($p) {
curl_setopt($ch, CURLOPT_CUSTOMREQUEST, "POST");
curl_setopt($ch, CURLOPT_POST, 1);
curl_setopt($ch, CURLOPT_POSTFIELDS, $p);
}
$result = curl_exec($ch);
if ($result) {
return $result;
}
else {
return curl_error($ch);
}
curl_close($ch);
}
$a = cURL("https://login.facebook.com/login.php?login_attempt=1",true,null,"email=$EMAIL&pass=$PASSWORD");
preg_match('%Set-Cookie: ([^;]+);%',$a,$b);
$c = cURL("https://login.facebook.com/login.php?login_attempt=1",true,$b[1],"email=$EMAIL&pass=$PASSWORD");
preg_match_all('%Set-Cookie: ([^;]+);%',$c,$d);
for($i=0;$i<count($d[0]);$i++)
$cookie.=$d[1][$i].";";
echo cURL("http://graph.facebook.com/oauth/authorize?client_id=APP_IDredirect_uri=APP_REDIRECT_URL&display=touch&scope=publish_stream, user_checkins, publish_checkins, offline_access",null,$cookie,null);
?>
请帮我做。这是我的任务
提前致谢
答案 0 :(得分:1)
Facebook不允许从第三方应用程序直接登录。一个人必须使用Facebook网站进行身份验证。
它提供了额外的安全性,因为用户凭据不与第三方应用程序共享,只有Facebook。
答案 1 :(得分:1)
不,这是不可能的。
浏览Facebook网站会在登录表单的源代码中显示出似乎是CSRF保护的内容。因此,您无法在自己的网站上找到指向他们的表单。
以您似乎尝试的方式使用cURL也无法正常工作,因为您无法设置Facebook在用户浏览器上发送的Cookie,因为您无法将其与其他域关联。
在任何一种情况下,期望人们为您的其他网站输入他们的登录凭据,最好是训练他们使用他们的密码不安全。 (并不是因为他们不断尝试通过“朋友查找器”获取我的电子邮件密码而Facebook更好。)