Flask中的Facebook画布应用程序 - iFrame和重定向问题

时间:2013-11-06 18:31:35

标签: python facebook facebook-graph-api iframe flask

我是python和web开发的新手,试图用烧瓶制作一个Facebook应用程序。

本网站使用的代码开始使用:

http://ryaneshea.com/facebook-authentication-for-flask-apps

当我在Facebook外部(从我的网络服务器)运行应用程序时,我能够使应用程序正常工作,但当我在Facebook中嵌入它时(这一点),新用户因为此消息而无法进行身份验证(见浏览器开发者控制台):

“拒绝在框架中显示'https://www.facebook.com/dialog/oauth?scope=email%2C+&redirect_uri=https%3A…F%2Fmywebpage%2Ffacebook_authorized&client_id=1421921424687222',因为它将'X-Frame-Options'设置为'DENY'。”

然后我尝试更改我的模板,以便通过添加以下代码以Facebook接受的方式打开网站:<script>top.location="/facebook_login";</script>。这种方式很有效,但现在我的应用程序经常会脱离Facebook,而是显示在网络服务器上。

我想应该做的只是在top.location =中显示https://www.facebook.com/dialog/oauth?scope=email%2C+&redirect_uri=https%3A…F%2Fmywebpage%2Ffacebook_authorized&client_id=1421921424687222,但我不确定如何在不破坏应用的情况下完成此操作。

我是否需要制作引用此网址的新路线?如果某些特定条件为真,我可以在facebook_authorized(resp)方法中创建一个新的if-else语句来重定向到url吗?如果是这样,怎么办呢?

我发现这个与我的问题有关的旧线程,但其中没有python / flask特定的解决方案:Overcoming "Display forbidden by X-Frame-Options"

任何建议都将不胜感激!

以下是相关的python代码:

oauth = OAuth()

facebook = oauth.remote_app('facebook',
                            base_url='https://graph.facebook.com/',
                            request_token_url=None,
#                            access_token_url='/oauth/access_token',
                            access_token_url='/oauth/access_token',
                            authorize_url='https://www.facebook.com/dialog/oauth',
                            consumer_key=FACEBOOK_APP_ID,
                            consumer_secret=FACEBOOK_APP_SECRET,
                            request_token_params={'scope': 'email, '}
)

app = Flask(__name__)

@facebook.tokengetter
def get_facebook_token():
    return session.get('facebook_token')

def pop_login_session():
    session.pop('logged_in', None)
    session.pop('facebook_token', None)

@app.route("/", methods=['GET', 'POST'])
def index():
    return render_template('index.html')

@app.route("/facebook_login", methods=['GET', 'POST'])
def facebook_login():
    return facebook.authorize(callback=url_for('facebook_authorized',
                                               next=request.args.get('next'), _external=True))

@app.route("/facebook_authorized", methods=['GET', 'POST'])
@facebook.authorized_handler
def facebook_authorized(resp):
    next_url = request.args.get('next') or url_for('index')
    if resp is None or 'access_token' not in resp:
        return redirect(next_url)

    session['logged_in'] = True
    session['facebook_token'] = (resp['access_token'], '')
    return redirect(next_url)

以下是模板的相关部分:

<html lang="en">
  <head>
    {% block head %}
    <title>MY_NEW_APP{% block title %}{% endblock %}</title>
    <body>

    {% block navbar %}
    <div class="navbar navbar-fixed-top">
        <div class="navbar-inner">
            <div class="container">
              <a class="brand" href="#">MY_NEW_APP</a>
              <div class="nav-collapse">
              {% block navbar_right %}
                <ul class="nav pull-right">
                        {% if not session.logged_in %}
                        <li><a href="/facebook_login">Login or Signup</a></li>
                        <!-- <script>top.location="/facebook_login";</script>-->
                        {% else %}
                        <li><a href="/logout">Logout</a></li>
                        {% endif %}
                </ul>
                {% endblock %}
              </div><!--/.nav-collapse -->
            </div>
          </div>
    </div>
    {% endblock %}
  </head>
</html>

0 个答案:

没有答案
相关问题
最新问题