所以我对Facebook开发人员和PHP开发人员都很陌生,所以请光临。
我创建了一个iframe Facebook应用程序。我可以毫不费力地抓取已签名的请求并使用该信息在我的页面上执行基本任务。
当我开始在Facebook中浏览我的应用程序时,真正的问题就出现了。我似乎丢失了签名的请求信息。
我的每个页面都包含我的PHP代码,但我仍然无法保留已签名的请求或会话....无论其名称如何。
我在下面粘贴了我的基本PHP代码。
<?php
include_once "../lib/facebook.php";
$facebook = new Facebook(array(
"appId" => FACEBOOK_APP_ID,
"secret" => FACEBOOK_SECRET_KEY,
"cookie" => true,
"domain" => SERVER_DOMAIN
));
function parse_signed_request($signed_request, $secret) {
list($encoded_sig, $payload) = explode(".", $signed_request, 2);
// decode the data
$sig = base64_url_decode($encoded_sig);
$data = json_decode(base64_url_decode($payload), true);
if (strtoupper($data["algorithm"]) !== "HMAC-SHA256") {
error_log("Unknown algorithm. Expected HMAC-SHA256");
return null;
}
// check sig
$expected_sig = hash_hmac("sha256", $payload, $secret, $raw = true);
if ($sig !== $expected_sig) {
error_log("Bad Signed JSON signature!");
return null;
}
return $data;
}
function base64_url_decode($input) {
return base64_decode(strtr($input, "-_", "+/"));
}
session_start();
if (isset($_SESSION['fb_data'])) {
$data = $_SESSION['fb_data'];
} else {
$data = parse_signed_request($_REQUEST["signed_request"], FACEBOOK_SECRET_KEY);
$_SESSION['fb_data'] = $data;
}
session_write_close();
$page_id = $data["page"]["id"];
$like_status = $data["page"]["liked"];
?>
答案 0 :(得分:6)
signed_request仅在首次加载为Facebook Canvas页面时传递到您的页面。 signed_request作为POST变量传入。如果您导航到iframe级别而不是顶级级别的不同页面,则会丢失该signed_request参数。
例如,当用户加载此页面时:
http://apps.facebook.com/test_app/
Facebook将在其IFrame中加载:
http://yourserver.com/test_app/
如果您使用以下标记导航到不同的页面:
<a href="http://yourserver.com/test_app/page2"> Page 2 </a>
signed_request参数将丢失。
相反,您可以将signed_request参数作为GET变量传递:
<a href="http://yourserver.com/test_app/page2?signed_request=xxxxx"> Page 2 </a>
或者在顶层重新加载页面:
<a target="_top" href="http://apps.facebook.com/test_app/page2"> Page 2 </a>
答案 1 :(得分:0)
如果有人发现这一点,最新版本的Facebook的php-sdk会自动使用$ _SESSION变量来保存signedRquest,因为它不会在Canvas页面或Tab请求中传递。 https://github.com/facebook/php-sdk