无法读取父url查询字符串

时间:2012-03-01 01:09:26

标签: php facebook-authentication

我在将我的应用与Facebook集成时遇到问题。我正在尝试阅读$ _REQUEST ['代码']。它存在于URL中,但它返回空。可能是因为我的代码驻留在Facebook iFrame中。有没有办法在iFrame中读取父URL查询字符串?

1 个答案:

答案 0 :(得分:1)

要制作有效的应用,您无需访问该信息。

在您的画布应用中,只需将signed_request参数Facebook HTTP帖子解码给您。在PHP中,它很容易解码。

有关详细信息,请参阅http://developers.facebook.com/docs/authentication/signed_request/

function parse_signed_request($signed_request, $secret) {
  list($encoded_sig, $payload) = explode('.', $signed_request, 2); 

  // decode the data
  $sig = base64_url_decode($encoded_sig);
  $data = json_decode(base64_url_decode($payload), true);

  if (strtoupper($data['algorithm']) !== 'HMAC-SHA256') {
    error_log('Unknown algorithm. Expected HMAC-SHA256');
    return null;
  }

  // check sig
  $expected_sig = hash_hmac('sha256', $payload, $secret, $raw = true);
  if ($sig !== $expected_sig) {
    error_log('Bad Signed JSON signature!');
    return null;
  }

  return $data;
}

function base64_url_decode($input) {
  return base64_decode(strtr($input, '-_', '+/'));
}

如果您使用PHP SDK,SDK将为您完成这项繁重工作。请参阅:https://github.com/facebook/php-sdk/