真的很奇怪,使用PHP SDK(v 3.2.2)似乎丢失了Facebook会话($ user = 0)。 JS SDK需要重新加载我的页面以恢复Facebook会话。这个问题偶尔会发生,有时Facebook会话会丢失,有时它会正常工作。
session_start();
// Run Facebook API
$facebook = new Facebook(array(
'appId' => $config['facebook']['id'],
'secret' => $config['facebook']['secret']
));
// Fetch user
$user = $facebook->getUser();
if($user) {
try {
// Just to be sure, add access token to each request
$user['access_token'] = $facebook->getAccessToken();
// Fetch user details
$user = $facebook->api('/me?access_token='.$user['access_token']);
}
catch (FacebookApiException $e) {
error_log($e);
$user = null;
}
}
主要问题是$ user = $ facebook-> getUser();但是,当用户实际连接时,JS SDK会检测auth.login事件并重新加载页面(另一个奇怪的事情是,我使用auth.login,因为auth.authResponseChange事件每秒都会被触发)。现在$ user = $ facebook-> getUser();返回用户的uid。
window.fbAsyncInit = function() {
FB.init({
appId : appId,
channelUrl : '//domain.com/signon/channel.php',
status : true,
cookie : true,
xfbml : true
});
FB.Event.subscribe('auth.login', function(response) {
location.reload();
});
};
在Facebook Developer中,我定义了App Domain(domain.com)和Site Url(http://domain.com/)。已经尝试使用/不使用斜杠的Site Url,并没有解决问题。
知道发生了什么,为什么Facebook PHP SDK没有立即检测到用户的会话/不断丢失用户的会话并需要重新加载?这个问题确实导致了糟糕的用户体验。
非常感谢!
罗宾
答案 0 :(得分:5)
我最近遇到了同样的问题,似乎如果在5分钟左右不活动后你进行重新加载,会话就不会持续存在。有时候它有效,有时则不然。
上周我一直在研究它,我能想到的唯一解决方案是使用JS SDK进行页面重新加载:
FB.Event.subscribe('auth.login', function(response) {
window.location.reload();
});
但我同意,就UX而言,这不是一个非常优雅的解决方案。你应该在PHP SDK中传递cookie param,在JS SDK中传递oauth param,看看它是否有效(它不适合我):
$facebook = new Facebook(array(
'appId' => $config['facebook']['id'],
'secret' => $config['facebook']['secret'],
'cookie' => true
));
和
FB.init({
appId : appId,
channelUrl : '//domain.com/signon/channel.php',
status : true,
cookie : true,
xfbml : true,
oauth : true
});
更奇怪的是,我从Github重新下载latest PHP SDK并将其上传到沙箱环境(Apache,PHP 5.4)。我运行示例(使用JS SDK)AS-IS,它有同样的问题!
现在,如果以上只是没有削减芥末,我还有一些建议。
更改SDK的位置
首先,传递
$facebook->getAccessToken();
$user返回0,将无济于事。但是,在base_facebook.php中进行了一些挖掘之后,我注意到方法getCode()实际上使用了$_REQUEST从查询参数中检索授权代码。
,$ _REQUEST是
一个关联数组,默认包含$ _GET,$ _POST和$ _COOKIE的内容。
<强> BUT
与$ _GET,$ _ POST或$ _COOKIE非常不同。
根据您的设置,这可能是一个bug。相反,在getCode()中找到如下所示的函数base_facebook.php:
protected function getCode() {
if (isset($_REQUEST['code'])) {
if ($this->state !== null &&
isset($_REQUEST['state']) &&
$this->state === $_REQUEST['state']) {
// CSRF state has done its job, so clear it
$this->state = null;
$this->clearPersistentData('state');
return $_REQUEST['code'];
} else {
self::errorLog('CSRF state token does not match one provided.');
return false;
}
}
return false;
}
并将查询合并到一个新的数组/变量中(让我们称之为$code_array)以包含$_GET,$_POST&amp;使用array_merge()的$_COOKIE数组如下:
$code_array = array_merge($_GET,$_POST,$_COOKIE);
您最终得到的是一个包含相应请求中所有数据的数组。然后继续使用函数内的$_REQUEST替换$code_array,即
\\replace $_REQUEST with $code_array;
if (isset($code_array['code'])) {
if ($this->state !== null &&
isset($code_array['state']) &&
$this->state === $code_array['state']) { //...and so on for the rest
这应该很好地完成工作(希望如此)。
可选 - 延长您的访问令牌生命周期
这是可选的,但无论如何我都把它包括在内。大多数新应用程序已经拥有长期存取的访问令牌,但为了以防万一,您可以使用$facebook->setExtendedAccessToken();方法转换现有的访问令牌。
注意:在使用$facebook->setExtendedAccessToken();方法获得访问令牌之前,您必须致电getAccessToken()。
现在,使用您的代码
$user = $facebook->getUser();
if($user) {
try {
// Just to be sure, add access token to each request
$facebook->setExtendedAccessToken();
$access_token = $facebook->getAccessToken();
// Fetch user details
$user = $facebook->api('/me?access_token='.$access_token);
}
//and so on..
<强>结论
将$ _REQUEST分解为$ _GET,$ _ POST&amp; $ _COOKIE(即使它默认包含所有三个)似乎确保我们可以毫不费力地获取SDK设置的cookie。我说似乎是因为哎呀,我真的不是很自信。
我使用上面的方法让它在我的情况下工作,所以我希望分享一些知识,因为我已经失去了太多的睡眠而不是这个问题,并且找不到可行的解决方案。 / p>
希望这有帮助!
编辑:我忘了提及,从
更改API请求$user_profile = $facebook->api('/me');
到
$user_profile = $facebook->api('/'.$user.'?access_token='.$access_token);
是我也做过的事情,它也有所作为。 :)
答案 1 :(得分:0)
也许是因为Facebook PHP SDK不是ajax而我们正在使用PHP页面,而且我们的服务器加载速度比Facebook的认证过程更快,以回读有效的会话。 Facebook PHP SDK需要的东西是从我们的应用程序刷新会话验证的页面,这应该内置到Facebook Javascript SDK,但它看起来不是。