我有以下设置:
我需要帮助来弄清楚如何验证身份验证哈希。
我不知道客户端需要发送到服务器的内容。
示例
在vk.com中,我查看以下内容:
md5(app_id + user_id + secret_key)= auth_key。
我可以使用以下代码获取参数:
FB.getLoginStatus( fnction(response) { }
返回的参数是:
我将参数发送到服务器进行验证,这反过来允许一个人加入游戏。
我知道可以使用C#检查我的HTTPS托管上的PHP-API请求,但我不知道如何。
我想我可能会检查如下:
$appsecret_proof = hash_hmac('sha256', $access_token, $app_secret);
...但我不确定$ appsecret_proof是什么。
我有预感,这是一个我可以用来比较的常数变量,虽然我不知道我应该将它与之比较。
有人可以帮忙吗?