我有一个facebook pagetab应用程序,我陷入以下情况
我需要检查用户是否登录
如果没有,则重定向到具有
user_likes,publish_actions,email权限的登录网址
并且用户也喜欢过网页。
如果不喜欢则显示相似的门
现在在上面我遇到了错误,我在FB pagetab中遇到了错误(iFRAM)
拒绝在一个框架中显示'https://www.facebook.com/v2.0/dialog/oauth?client_id=839424369402407&redire ... c8682d9a9fb5b& sdk = php-sdk-4.0.9& scope = email%2Cuser_likes%2Cpublish_actions',因为它将'X-Frame-Options'设置为'DENY'
现在我想用JS sdk实现流程,获取访问令牌,然后使用ajax调用将其传递给php代码
有没有更好的方法来解决这种情况?
这是代码
try {
$session = $helper->getSessionFromRedirect();
} catch(FacebookRequestException $ex) {
error_log($ex->getCode());
error_log($ex->getMessage());
} catch(\Exception $ex) {
error_log($ex->getCode());
error_log($ex->getMessage());
}
if($_GET['error']=="access_denied"){
header("location:/login/");
exit;
}else if (isset($session) || (isset($_SESSION['fb_user_session_access_token'])) && !empty($_SESSION['fb_user_session_access_token'])) {
if(isset($session))
$_SESSION['fb_user_session_access_token'] = $session->getToken();
else{
$access_token = $_SESSION['fb_user_session_access_token'];
$session = new FacebookSession($access_token);
}
try {
$user_profile = (new FacebookRequest(
$session, 'GET', '/me'
))->execute()->getGraphObject(GraphUser::className());
$email = $user_profile->getProperty('email');
$name = $user_profile->getProperty('name');
$fb_id = $user_profile->getProperty('id');
$query = mysql_query("select id, email from ntuc_users where email = '$email'");
$user_found = mysql_num_rows($query);
if(!$user_found){
//code deleted
exit;
} catch(FacebookRequestException $e) {
error_log($e->getCode());
error_log($e->getMessage());
//if token get expired
$loginUrl = $helper->getLoginUrl(array('req_perms' => 'email'));
header("location:".$loginUrl);
exit;
}
}
else
{
$loginUrl = $helper->getLoginUrl(array('req_perms' => 'email'));
header("location:".$loginUrl);
exit;
}
先谢谢
答案 0 :(得分:1)
经过2天的研究,我得到了这个......这是我为我的应用程序实现的流程
@BjörnKaiser提到Facebook政策不再支持LIKEGATE ..而且它的真实......
仅激励用户登录您的应用,例如您的应用页面,在您应用的页面上输入促销,或在某个地方办理登机手续。不要激励其他行动。自2014年11月5日起,您可能不再激励人们喜欢您的应用页面
FB POLICY
但是作为参考。以上信息,我试图实现likegate flow但FB hardluck与FB APP审核小组
请注意,使用“user_likes”检查某人是否喜欢您的Facebook用例是不可批准的。 User_likes向所有人的喜欢提供信息,并且应该使用这些数据的全部内容来增强应用体验。如果您需要确定谁已经喜欢您的网页,请使用已签名的网页标签应用请求。
使用signed requests,至少对于pagetab,它就像一个魅力:) ..但对于移动网站,我已删除它
以下是代码:
if( isset($_REQUEST['signed_request']) )
{
$user_data = $this->parse_signed_request($_REQUEST['signed_request']);
$access_token = $_SESSION['fb_user_session_access_token'];
}
if( (isset($user_data['page']["liked"]) && !empty($user_data['page']["liked"]) && $user_data['page']["liked"]) || $this->deviceType != "computer")//no like gate for mobile
{
//my code ...
}
private function parse_signed_request($signed_request) {
list($encoded_sig, $payload) = explode('.', $signed_request, 2);
$secret = FB_APP_SECRET; // Use your app secret here
// decode the data
$sig = $this->base64_url_decode($encoded_sig);
$data = json_decode($this->base64_url_decode($payload), true);
// confirm the signature
$expected_sig = hash_hmac('sha256', $payload, $secret, $raw = true);
if ($sig !== $expected_sig) {
$this->log->write('Bad Signed JSON signature!');
return null;
}
return $data;
}
private function base64_url_decode($input) {
return base64_decode(strtr($input, '-_', '+/'));
}
我希望它可以帮助别人...