Question

我使用OAuth2授权应用的Facebook帐户。我刚刚发现，如果访问令牌请求失败，file_get_contents将显示包含敏感数据的完整请求URL，例如秘密应用程序ID（client_id / client_secret）。怎么处理这样的事情？有没有办法显示警告信息，但没有暴露这些路径？

Warning: file_get_contents(https://graph.facebook.com/oauth/access_token?client_id=123&redirect_uri=https%3A%2F%2Fwww.example.com%2Foauth%2Ffacebook.php&client_secret=123&code=123) [function.file-get-contents]: failed to open stream: HTTP request failed! HTTP/1.1 400 Bad Request in oauth/facebook.php on line 113

Answer 1

使用try catch块在php中轻柔地处理错误。由于您使用的是Facebook OAuth，因此请在try catch中包含方法/函数，如下所示

try { "...facebook oauth function here..." } catch (Exception $e) { echo $e->getMessage(); }

如果这可以解决您的问题，请告诉我。

此致 HBK

PHP警告消息公开OAuth app secret

1 个答案: