我已在应用程序设置中定义了Deauthorize Callback URL。根据facebook文档,每当用户删除应用程序时,都会发送一个HTTP POST请求,其中包含包含用户ID的signed_request。
https://developers.facebook.com/docs/authentication/
我尝试过这样做,但由于一些奇怪的原因,我认为指定的URL永远不会被删除,因为我尝试添加一些随机的UPDATE查询,它永远不会被触发。
$signed_request = $_REQUEST["signed_request"];
list($encoded_sig, $payload) = explode('.', $signed_request, 2);
$data = json_decode(base64_decode(strtr($payload, '-_', '+/')), true);
$user_id = $data['user_id'];
$query = mysql_query("INSERT INTO `removeapp` (uid) VALUES ('$user_id')");