1
當用戶與Facebook連接,來到我的網頁的getUser()返回0。的getUser()在第一個頁面加載
在我使用此代碼返回0:
include 'includes/php/facebook.php';
$app_id = "APP_ID";
$app_secret = "SECRET_KEY";
$facebook = new Facebook(array(
'appId' => $app_id,
'secret' => $app_secret,
'cookie' => true
));
$user = $facebook->getUser();
if($user){
try {
$user_profile = $facebook->api('/me');
}catch(FacebookApiException $e) {
error_log($e);
}
}
當頁面完全加載FB.Event返回「連接」。
FB.Event.subscribe('auth.login', function(response) {
FB.api('/me', function(response) {
window.location.reload();
});
});
然後頁面加載兩次。在此之後,用戶與我的頁面連接。
這是正確的,頁面必須加載兩次?我認爲這不是用戶友好的。知道別人可能性嗎?
爲什麼getUser()在第一頁加載時返回0?
編輯2:
當我使用服務器端身份驗證的示例。用戶與Facebook連接,我得到了用戶的詳細信息。
<?php
$app_id = "YOUR_APP_ID";
$app_secret = "YOUR_APP_SECRET";
$my_url = "YOUR_URL";
session_start();
$code = $_REQUEST["code"];
if(empty($code)) {
$_SESSION['state'] = md5(uniqid(rand(), TRUE)); //CSRF protection
$dialog_url = "http://www.facebook.com/dialog/oauth?client_id="
. $app_id . "&redirect_uri=" . urlencode($my_url) . "&state="
. $_SESSION['state'];
echo("<script> top.location.href='" . $dialog_url . "'</script>");
}
if($_REQUEST['state'] == $_SESSION['state']) {
$token_url = "https://graph.facebook.com/oauth/access_token?"
. "client_id=" . $app_id . "&redirect_uri=" . urlencode($my_url)
. "&client_secret=" . $app_secret . "&code=" . $code;
$response = file_get_contents($token_url);
$params = null;
parse_str($response, $params);
$graph_url = "https://graph.facebook.com/me?access_token="
. $params['access_token'];
$user = json_decode(file_get_contents($graph_url));
echo("Hello " . $user->name);
}
else {
echo("The state does not match. You may be a victim of CSRF.");
}
?>
當用戶沒有與Facebook連接時,在我回到我的頁面之前,我收到對話框。我是否也可以在沒有對話的情況下查詢與Facebook的連接?或者我可以通過其他方式來創建CSRF?
我不明白,你想用服務器端或客戶端流來驗證用戶嗎? (即使用PHP或JS) – 2012-04-06 13:35:53
與服務器端,但getUser()返回0,然後我測試它與客戶端(FB.Event),並返回「連接」。我不明白,爲什麼getUser()在第一頁加載時返回0? – 2012-04-06 17:45:33