我正在使用Facebook连接。超过50%的注册获得了“签名错误的JSON签名”。错误。导致这个问题的原因是什么?它是如何解决的?
以下是代码:
function parse_signed_request($signed_request, $secret) {
list($encoded_sig, $payload) = explode('.', $signed_request, 2);
// decode the data
$sig = base64_url_decode($encoded_sig);
$data = json_decode(base64_url_decode($payload), true);
if (strtoupper($data['algorithm']) !== 'HMAC-SHA256') {
error_log('Unknown algorithm. Expected HMAC-SHA256');
header('location: /volunteerregistration?error=Facebook has failed to connect. Unknown algorithm. Expected HMAC-SHA256 Please register with Omprakash below. ');
exit;
}
// check sig
$expected_sig = hash_hmac('sha256', $payload, $secret, $raw = true);
if ($sig !== $expected_sig) {
error_log('Bad Signed JSON signature!');
header('location: /volunteerregistration?error=Facebook has failed to connect. Bad Signed JSON signature. Please register with Omprakash below.');
exit;
}
return $data;
}
谢谢!
答案 0 :(得分:1)
通过检查app_secret到api来解决同样的问题。我复制了一个看不见的符号/字符
答案 1 :(得分:0)
您使用已知良好帐户进行的注册的50%....或者在野外网站上注册的50%?如果它是在野外,我会认为它是黑客尝试失败...试图找到没有额外$sig !== $expected_sig检查的网站作为您的安全网站。 :)
答案 2 :(得分:-1)
我认为这可能是因为你的apache服务器不支持CURL库。 打开你的php.ini,找到“; extension = php_curl.dll”,然后删除“;”这意味着您的php CURL取消注释。