如何在页面选项卡中对用户进行身份验证

时间:2013-04-11 20:13:53

标签: oauth-2.0 facebook-php-sdk x-frame-options

在我寻找答案时,我只找到了问题所在的线索,找不到合适的解决方案,或者有类似问题的人。

当我在facebook外面浏览我的应用程序时,我可以毫无问题地进行身份验证,并且所有Facebook交互都可以正常工作。 当我在页面选项卡中安装我的应用程序时,由于以下错误,我无法进行身份验证:

  

拒绝展示   'https://www.facebook.com/dialog/oauth?client_id=175164365974824&redirect_ur ...呃%2F&安培;状态= 6790b76872277c825f5bb749ed167152&安培;范围= publish_actions%2Cemail'   因为它将'X-Frame-Options'设置为'DENY'。

我可以做的是,facebook不允许它的身份验证页面显示在我的页面标签iframe中。

如何在我的页面标签中对用户进行身份验证并在身份验证后重定向到我的页面标签? (我不希望将我的应用程序用作独立网站)。

其他重要信息:我正在使用PHP SDK进行身份验证并获取用户数据。

2 个答案:

答案 0 :(得分:1)

我发现单独使用PHP SDK是不可能的。我需要结合Javascript SDK和PHP SDK。我使用Javascript SDK来处理Login,使用PHP SDK来获取用户数据并发布到墙上操作等。

我在PHP SDK Git中找到了这个例子:https://github.com/facebook/facebook-php-sdk/blob/master/examples/with_js_sdk.php 

<?php

require '../src/facebook.php';

$facebook = new Facebook(array(
'appId'  => '344617158898614',
'secret' => '6dc8ac871858b34798bc2488200e503d',
));

// See if there is a user from a cookie
$user = $facebook->getUser();

if ($user) {
  try {
    // Proceed knowing you have a logged in user who's authenticated.
    $user_profile = $facebook->api('/me');
  } catch (FacebookApiException $e) {
    echo '<pre>'.htmlspecialchars(print_r($e, true)).'</pre>';
    $user = null;
  }
}

?>
<!DOCTYPE html>
<html xmlns:fb="http://www.facebook.com/2008/fbml">
  <body>
    <?php if ($user) { ?>
      Your user profile is
      <pre>
        <?php print htmlspecialchars(print_r($user_profile, true)) ?>
      </pre>
    <?php } else { ?>
      <fb:login-button></fb:login-button>
    <?php } ?>
    <div id="fb-root"></div>
    <script>
      window.fbAsyncInit = function() {
        FB.init({
          appId: '<?php echo $facebook->getAppID() ?>',
          cookie: true,
          xfbml: true,
          oauth: true
        });
        FB.Event.subscribe('auth.login', function(response) {
          window.location.reload();
        });
        FB.Event.subscribe('auth.logout', function(response) {
          window.location.reload();
        });
      };
      (function() {
        var e = document.createElement('script'); e.async = true;
        e.src = document.location.protocol +
          '//connect.facebook.net/en_US/all.js';
        document.getElementById('fb-root').appendChild(e);
      }());
    </script>
  </body>
</html>

答案 1 :(得分:0)

遗憾的是,您不能使用PHP来执行此操作,因为您必须将其重定向到同一窗口上的新URL,您必须使用Java Script访问活动窗口。

if (!array_key_exists('oauth_token', $sdata)){

    //set loginURL and params to get Permissions
    $params = array( //offline acces needed to post to users wall (dunno why)
        'redirect_uri' => $my_url, //your redirect URI - facebook.com/yourpage/_appid
        'client_id' => $app_id[path],
        'scope' => 'email, publish_stream', //your permissions
    );
    $loginUrl = $facebook->getLoginUrl($params);

    echo "<script>

     top.location.href='".$loginUrl."';


    </script>";

}else{

     //if the user already authed send him here
    header ('location: nextfile.php');
}
相关问题
最新问题