如何阅读facebook signed_request以获取user_id

时间:2012-08-15 16:32:36

标签: php facebook facebook-authentication facebook-canvas facebook-app-requests

根据Facebook - Authentication within a Canvas Page Document,他们说我们将获得一个包含JSON对象的signed_request。现在他们说signed_request可以通过$_POST['signed_request']我同意它为我工作。

现在根据他们的说法,如果用户登录,我将获得这样的JSON对象值: -

{
  "expires":UNIXTIME_WHEN_ACCESS_TOKEN_EXPIRES,
  "algorithm":"HMAC-SHA256",
  "issued_at":UNIXTIME_WHEN_REQUEST_WAS_ISSUED,
  "oauth_token":"USER_ACCESS_TOKEN",
  "user_id":"USER_ID",
  "user":{
    "country":"ISO_COUNTRY_CODE",
    "locale":"ISO_LOCALE_CODE",
    ...
  }
}

现在我想从中获取user_id,所以我使用这段代码,但它不起作用: -

if(isset($_POST['signed_request']))
{
    echo 'YES';
    $json = $_POST['signed_request'];
    $obj = json_decode($json);
    print $obj->{'user_id'};    
}

只打印YES。为什么会这样?

我已经阅读过某个地方,如果没有应用身份验证,我将无法提取user_id,但根据facebook,这是第一步,对应用程序进行身份验证将是第4步。我是新手,如果有人能帮助我,那将会有很大的帮助。感谢。

4 个答案:

答案 0 :(得分:6)

如果您不想使用FB SDK,可以使用此代码段来获取user_id和其他变量(来自https://developers.facebook.com/docs/facebook-login/using-login-with-games/的代码段)

function parse_signed_request($signed_request) {
  list($encoded_sig, $payload) = explode('.', $signed_request, 2); 

  // decode the data
  $sig = base64_url_decode($encoded_sig);
  $data = json_decode(base64_url_decode($payload), true);

  // confirm the signature
  $expected_sig = hash_hmac('sha256', $payload, $secret, $raw = true);
  if ($sig !== $expected_sig) {
    error_log('Bad Signed JSON signature!');
    return null;
  }

  return $data;
}

function base64_url_decode($input) {
  return base64_decode(strtr($input, '-_', '+/'));
}

答案 1 :(得分:3)

我知道的旧帖子,但想添加对Art Geigel答案的回复(我不能直接评论)。

您的代码段缺少该行

   $secret = "appsecret"; // Use your app secret here

和完整代码段

function parse_signed_request($signed_request) {
   list($encoded_sig, $payload) = explode('.', $signed_request, 2); 

   $secret = "appsecret"; // Use your app secret here

   // decode the data
   $sig = base64_url_decode($encoded_sig);
   $data = json_decode(base64_url_decode($payload), true);

   // confirm the signature
   $expected_sig = hash_hmac('sha256', $payload, $secret, $raw = true);
   if ($sig !== $expected_sig) {
      error_log('Bad Signed JSON signature!');
      return null;
   }

   return $data;
}

function base64_url_decode($input) {
   return base64_decode(strtr($input, '-_', '+/'));
}

回答原始问题

要从signed_request获取数据,请包含上述函数和...

$data = parse_signed_request($_POST['signed_request']);

echo '<pre>';
print_r($data);

答案 2 :(得分:2)

我认为它在json_decode($json)失败了,因为$json不是有效的json字符串,正如您在print_r($_POST['signed_request']);的评论中提到的那样。

根据Facebook - Authentication within a Canvas Page Documentsigned_request参数已编码,解析 signed_request字符串将生成JSON对象。

如果您正在使用PHP SDK,就像Abhishek在评论中所说,$facebook->getSignedRequest();将为您提供已解码的json。

查看here以获取有关签名请求的更多详细信息

答案 3 :(得分:-1)

您可以使用我的服务

如何使用: 只需向此

发出jsonp请求
https://websta.me/fbappservice/parseSignedRequest/<append signed request here>

如果成功,它将返回类似这样的内容

{
"algorithm": "HMAC-SHA256",
"issued_at": xxxxx,
"page": {
    "id": "xxxxxxx",
    "admin": true,
    "liked": false
},
"user": {
    "country": "jp",
    "locale": "en_US",
    "age": {
        "min": xx
    }
}

如果失败则会输出:

Bad signed Json Signature

快乐的编码!!