'state'是如何在facebook auth进入GET的?

时间:2012-01-28 10:19:27

标签: php facebook-authentication

'state'是如何在http://developers.facebook.com/docs/authentication/的facebook auth进入GET的?在“以下PHP示例演示了一个自包含示例中的CSRF保护的服务器端流程:”之后的代码中,行if($_REQUEST['state'] == $_SESSION['state']) { 。我不明白为什么会话的那一部分会在其他地方传播。

查看相关问题:Will the auth work without state at the SESSION?

1 个答案:

答案 0 :(得分:1)

州通过这段代码进入了获取:

 $_SESSION['state'] = md5(uniqid(rand(), TRUE)); //CSRF protection
 $dialog_url = "http://www.facebook.com/dialog/oauth?client_id=" 
   . $app_id . "&redirect_uri=" . urlencode($my_url) . "&state="
   . $_SESSION['state'];