Question

我使用以下代码呈现facebook登录按钮

<div id="facebook-login">
  <script>
    FB.init({ 
      appId:"appid", cookie:true, 
      status:true, xfbml:true
    });
    FB.Event.subscribe("auth.login", function(response) {
      window.location = "http://xxx"; // redirect if user has logged in
    });
  </script>
  <fb:login-button perms="publish_stream"><?php print 'Login with Facebook'; ?></fb:login-button>
</div>

但它今天不再适用，我认为它与oauth2有关。

所以我尝试按Facebook's developer docs中的建议更新代码。

新代码：

<div id="facebook-login">
  <script>
    window.fbAsyncInit = function() {
      FB.init({ 
        appId:"appid", cookie:true, 
        status:true, xfbml:true, oauth:true, xfbml: true, channelUrl: '//mydomain/channel.php'
      });
      FB.Event.subscribe("auth.login", function(response) {
        window.location = "http://xxx"; // redirect if user has logged in
      });
    };
    // Load the SDK Asynchronously
    (function(d){
       var js, id = 'facebook-jssdk'; if (d.getElementById(id)) {return;}
       js = d.createElement('script'); js.id = id; js.async = true;
       js.src = "//connect.facebook.net/en_US/all.js";
       d.getElementsByTagName('head')[0].appendChild(js);
     }(document));
  </script>
  <fb:login-button scope="publish_stream"><?php print 'Login with Facebook'; ?></fb:login-button>
</div>

现在每当我点击facebook登录按钮时，Chrome控制台都会不断发出以下错误不安全的JavaScript尝试使用网址https://www.facebook.com/login.php访问框架？...

我认为这是一个js跨域问题，但我已经设置了频道网址。关于如何解决这个问题的任何想法？

感谢。

此致试剂盒

Answer 1

请务必将代码替换为新的oAuth 2.0

param => scope
response.session => response.authResponse
response.session.access_token => response.authResponse.accessToken
FB.getSession().uid => FB.getAuthResponse().userID

链接： https://developers.facebook.com/blog/post/525/

Answer 2

最后我找到了答案。 get_facebook_cookie（）不再适用于OAuth 2.0。我们需要facebook php-sdk

中提到的Facebook Developers – Facebook for Websites

您也可以尝试Facebook Javascript SDK – A Simple Login Page with OAuth 2.0

中的示例

Oauth2 - 不安全的JavaScript尝试使用URL访问框架

2 个答案: