我的代码一直工作到昨天,突然间开始抛出错误。不知道是什么改变了所有人。它也是基于Facebook Serve side authentication的代码。我也提到了其他类似标题的帖子,但尝试了他们提到的运气不太好。
这是代码
<?php
$app_id = "my app id";
$app_secret = "my app secret";
$my_url = "http://apps.facebook.com/myappnamespace";
//在my_url中尝试使用https //也尝试使用http和https的应用程序的直接路径,但也不起作用。 在session_start(); $ code = $ _REQUEST [“code”];
if(empty($code)) {
$_SESSION['state'] = md5(uniqid(rand(), TRUE)); //CSRF protection
$dialog_url = "https://www.facebook.com/dialog/oauth?client_id="
. $app_id . "&redirect_uri=" . urlencode($my_url) . "&state="
. $_SESSION['state'];
echo("<script> top.location.href='" . $dialog_url . "'</script>");
}
if($_REQUEST['state'] == $_SESSION['state']) {
$token_url = "https://graph.facebook.com/oauth/access_token?"
. "client_id=" . $app_id . "&redirect_uri=" . urlencode($my_url)
. "&client_secret=" . $app_secret . "&code=" . $code;
$response = file_get_contents($token_url);
$params = null;
parse_str($response, $params);
$graph_url = "https://graph.facebook.com/me?access_token="
. $params['access_token'];
$user = json_decode(file_get_contents($graph_url));
echo("Hello " . $user->name);
}
else {
echo("The state does not match. You may be a victim of CSRF.");
}
?>
答案 0 :(得分:3)
您似乎在重定向网址中使用HTTP,但您尝试使用HTTPS进行身份验证。将$my_url
中的网址更改为https://
,看看是否有效。
答案 1 :(得分:0)
可能还有其他方法可以解决这个问题,但php方式通常对我没用。我将方法改为Javascript sdk方式,事情变得更好。