我正在使用facebook使用facebook php sdk登录我的网站。
我注意到logout链接没有做任何事情。在我注销后,用户仍然可以浏览该站点。这是facebook.php中的代码:
<?php
require 'src/facebook.php';
$facebook = new Facebook(array(
'appId' => '*************',
'secret' => '******************************',
));
$user = $facebook->getUser();
$loginUrl = $facebook->getLoginUrl();
echo "<a href='$loginUrl'>login</a>";
$logoutUrl = $facebook->getLogoutUrl();
echo $loginUrl;
if($user){
session_start() ;
$_SESSION['user_info'] = $user;
$_SESSION['user_pro']= $facebook->api('/me');
print_r($_SESSION);
}
else{
echo 'not logged in ';
}
echo "<a href='example.com/logout.php'>log out </a>"
?>
此code在登录时工作正常。注销链接应该销毁会话。这是页面的标题:
<?php
print_r($_SESSION) ;
header('example.com') ;
?>
我的logout.php页面的问题是它根本检测不到会话。我不知道这是facebook api问题还是php问题。
如何使用facebook SDK将用户注销?
答案 0 :(得分:19)
您可以从您的网站以及Facebook注销,如下所示:将您的网站网址提供给下一个参数并销毁会话
$token = $facebook->getAccessToken();
$url = 'https://www.facebook.com/logout.php?next=' . YOUR_SITE_URL .
'&access_token='.$token;
session_destroy();
header('Location: '.$url);
您还必须将它们从您的网站注销,并且您必须阻止您的网站自动记住您的用户并立即重新登录。
禁用在用户中自动登录的代码并尝试再次注销。销毁会话不会阻止您的网站为记住的用户创建全新的有效会话。
答案 1 :(得分:1)
以下是我的网站的PHP注销代码,用于使用Facebook登录和注销用户。您不必销毁会话以注销用户,您在技术上所要做的就是向您自己的网站发出信号,告知此特定会话可能不会用于让用户进入。
<强> logout.php:
<?php
require_once("facebook-php-sdk-6c82b3f/src/facebook.php");
$config = array();
$config['appId'] = '2911111111146';
$config['secret'] = 'a6eaaaaaaaaaaaaaaaaaaaaaaaaaad1a';
$config['fileUpload'] = false;
$facebook = new Facebook($config);
$logouturl = $facebook->getLogoutUrl();
$_SESSION['user_facebook_email'] = "";
$_SESSION['ask_user_to_login'] = true;
header("Location: showquestions.php");
?>
<强>的index.php:
<?php
require_once("facebook-php-sdk-6c82b3f/src/facebook.php");
$config = array();
$config['appId'] = '2911111111146';
$config['secret'] = 'a6eaaaaaaaaaaaaaaaaaaaaaaaaaad1a';
$config['fileUpload'] = false;
$facebook = new Facebook($config);
$userId = $facebook->getUser();
if ($_SESSION['ask_user_to_login'] == true || $userId == 0){
$loginUrl = $facebook->getLoginUrl();
$_SESSION['ask_user_to_login'] = false;
echo "<button type='button' onClick=\"window.location='$loginUrl'\">" .
"<img src='picture.gif' alt='Login with facebook'/>" .
"</button>";
exit;
}
else
{
$userInfo = $facebook->api('/' + $userId);
session_cache_expire (150000); //set the cache expire to 15000 minutes
$_SESSION['user_facebook_email'] = $userInfo['email'];
$_SESSION['facebook'] = $facebook;
header("Location: showquestions.php");
}
$userInfo = $facebook->api('/' + $userId);
echo "Welcome" . $userInfo['email'];
?>
<强>的login.php:
<?php
session_start();
if (isset($_SESSION['user_facebook_email']) !== true ||
$_SESSION['user_facebook_email'] == "")
{
header("Location: index.php");
exit;
}
?>
然后在每个不想登录用户的情况下阻止访问的php文件中,将其放在顶部:
<?php
require("log2.php");
?>
使用此代码,用户将自动登录,如果他们调用注销代码,则在重新登录之前,该网站不会让他们进入。
答案 2 :(得分:0)
您需要在将使用会话的所有页面上调用session_start()。
要让某人退出会话(即清除它),您可以使用session_destroy()。
最后,header('example.com');实际上什么都不做,你打算执行重定向吗?如果是这样,你应该使用`header('Location:http://example.com/');
据我所知,使用Facebook API时,当您拨打getLogoutUrl()时,您应该在用户点击链接时发送用户,而不是您自己的logout.php。
答案 3 :(得分:0)
从Facebook登出用户可能很困难。这对我有用
// Get an instance of the Facebook class
$facebook = $this->facebook_instance_factory();
// Destroy the session so that no Facebook data is held
$facebook->destroySession();
$logout = $facebook->getLogoutUrl();
$facebook->setAccessToken('');
// Redirect the user to the logout url, facebook will redirect him to our page
wp_redirect( $logout );
答案 4 :(得分:0)
<强> ANSWER
$_SESSION['fb_(your_APP_ID)_access_token'] = '' ;
当初始化登录会话时,似乎如果我们将这些session变量中的任何一个设置为null,它会破坏登录功能,并要求用户再次登录