FB PHP身份验证

时间:2011-05-23 05:18:28

标签: php facebook facebook-graph-api facebook-php-sdk

我在这里找到了这段代码http://developers.facebook.com/docs/authentication/ 

<?php 

   $app_id = "YOUR_APP_ID";
   $app_secret = "YOUR_APP_SECRET";
   $my_url = "YOUR_URL";

   session_start();
   $code = $_REQUEST["code"];

   if(empty($code)) {
     $_SESSION['state'] = md5(uniqid(rand(), TRUE)); //CSRF protection
     $dialog_url = "http://www.facebook.com/dialog/oauth?client_id=" 
       . $app_id . "&redirect_uri=" . urlencode($my_url) . "&state="
       . $_SESSION['state'];

     echo("<script> top.location.href='" . $dialog_url . "'</script>");
   }

   if($_REQUEST['state'] == $_SESSION['state']) {
     $token_url = "https://graph.facebook.com/oauth/access_token?"
       . "client_id=" . $app_id . "&redirect_uri=" . urlencode($my_url)
       . "&client_secret=" . $app_secret . "&code=" . $code;

     $response = file_get_contents($token_url);
     $params = null;
     parse_str($response, $params);

     $graph_url = "https://graph.facebook.com/me?access_token=" 
       . $params[‘access_token’];

     $user = json_decode(file_get_contents($graph_url));
     echo("Hello " . $user->name);
   }
   else {
     echo("The state does not match. You may be a victim of CSRF.");
   }

?>

我更改的是app id app secret和URL,我创建了一个带有一个HTML句子的页面,我将其上传到Web服务器上,但是我找不到错误页面。任何人都可以帮助我吗?我还需要包含任何内容吗?

3 个答案:

答案 0 :(得分:2)

您需要使用facebook SDK。 这是示例教程,对我很有帮助,

http://www.9lessons.info/2011/01/facebook-graph-api-connect-with-php-and.html

我相信它会解决您的问题。

答案 1 :(得分:2)

您在代码中尝试执行的操作是针对已存在的内容的一种解决方法。请使用Facebook PHP SDK来查找您正在尝试的内容。它使事情变得更容易,你可以在更短的时间内实现目标。

答案 2 :(得分:1)

您应该使用Facebook PHP SDK(see on github)。处理日志记录用户很简单。这是它的样子:

require 'facebook.php';
$facebook = new Facebook(...);

$user = $facebook->getUser();

如果用户已登录,$user将包含其Facebook ID。但这并不意味着您有一个有效的访问令牌来进行API调用:如果他刚刚从Facebook注销,$user将不会为空,但访问令牌将不再有效。

检查您是否拥有有效令牌的一种方法实际上是尝试进行API调用:

if ($user) {
  // The user is logged in
  try {
    $facebook->api('/me');
    // Here : API call succeeded, you have a valid access token
  } catch (FacebookApiException $e) {
    // Here : API call failed, you don't have a valid access token
    // you have to send him to $facebook->getLoginUrl()
    $user = null;
  }
} else {
  // The user is not logged
  // you have to send him to $facebook->getLoginUrl()
}

然后,要登录用户或获取有效的访问令牌:

if (!$user) {
  // display link to $facebook->getLoginUrl();
}

您可能需要检查the example of the Facebook PHP SDK以获得完整的流程,并且已有详细记录。

希望有所帮助。

相关问题
最新问题