我已经访问过这些答案,但无济于事。 How to Read/ Parse Data of Signed_Request from Registration Script in Php 5.1.6
我也使用与https://developers.facebook.com/docs/plugins/registration/中相同的代码。
代码有什么问题?如果我使用print_r($ _ REQUEST ['signed_request'])我可以看到signed_request但是$ response变量返回null,即使我在行:signed_request内容之后也看不到任何内容:在浏览器中。
<?php
define('FACEBOOK_APP_ID', 'xxxx');
define('FACEBOOK_SECRET', 'xxxxxxxxxxxxxxxxxxxxxxxxxx');
function parse_signed_request($signed_request, $secret) {
list($encoded_sig, $payload) = explode('.', $signed_request, 2);
// decode the data
$sig = base64_url_decode($encoded_sig);
$data = json_decode(base64_url_decode($payload), true);
if (strtoupper($data['algorithm']) !== 'HMAC-SHA256') {
error_log('Unknown algorithm. Expected HMAC-SHA256');
return null;
}
// check sig
$expected_sig = hash_hmac('sha256', $payload, $secret, $raw = true);
if ($sig !== $expected_sig) {
error_log('Bad Signed JSON signature!');
return null;
}
return $data;
}
function base64_url_decode($input) {
return base64_decode(strtr($input, '-_', '+/'));
}
if ($_REQUEST) {
echo '<p>signed_request contents:</p>';
$response = parse_signed_request($_REQUEST['signed_request'],FACEBOOK_SECRET);
echo '<pre>';
print_r($response);
echo '</pre>';
} else {
echo '$_REQUEST is empty';
}
?>
答案 0 :(得分:1)
尝试将其放在脚本的顶部:
error_reporting(E_ALL);
ini_set("display_errors", 1);
我怀疑您会发现您的PHP版本中没有json_decode,在这种情况下,您必须添加它或使用您自己的等效函数。