2012-10-03 59 views
0

我有一個用於我的網站的測試用戶頁面,其中加載了一個簡單的4個按鈕網格,點擊後可以啓動其關聯的Facebook測試用戶login_url。我通過PHP SDK獲取這些文件,並且它們工作得很好...Facebook測試用戶登錄URL - 清除緩存/ cookies後不起作用

除了在Safari(手機和桌面)上清除cookie之外......在這種情況下,測試用戶login_url帶我進入Facebook登錄提示我登錄的頁面。

如果我清除cookie並首先訪問普通的舊www.facebook.com主頁,然後導航到我的網站,它工作正常。

我知道第三方cookie設置會阻止我在iFrame中成功加載此login_url,但我不明白爲什麼在我實際嘗試關注該鏈接時不起作用。

這是一個錯誤? Facebook測試用戶是否是一個相當未開發的開發者特性?

回答

0

免責聲明:我爲Facebook工作,但我沒有對平臺團隊,所以我對這個話題的知識是不是比普通的開發者更多。

login_url機制不是一個完整的安全登錄機制。我冒昧地猜測它將當前登錄用戶的身份從普通用戶切換到測試用戶。但是,如果當前沒有登錄的用戶,則無法切換身份,因此需要請您登錄。

但是,測試用戶確實有一個用戶標識和密碼(作爲對創建API的響應返回),您可以使用它來完成標準的Facebook登錄過程。但請注意,據我所知,目前沒有使用用戶ID /密碼登錄用戶的自動方法 - 它們用於手動登錄場景。

+0

我不認爲這是事實,因爲如果我在使用我的按鈕之前訪問www.facebook.com(無需登錄任何內容,只需訪問www.facebook.com並接受cookie),login_url參數就可以工作得很好。在這種情況下,沒有身份切換正在進行。 – jamis0n

+0

那麼,顯然它需要在facebook.com上設置一些cookie值才能使這些登錄URL起作用。它不會稱這是一個「錯誤」本身,因爲這些登錄URL僅用於測試目的(並且只能一次無論如何使用,之後,你必須得到一個_new_登錄URL)... – CBroe

+0

我會檢查平臺團隊瞭解發生了什麼。如果'login_url'只通過訪問facebook.com工作,但在實際用戶中沒有登錄,這是一種奇怪的行爲。您是否介意向我發送更詳細的電子郵件,或者在我的@ fb.com電子郵件中詳細說明您正在做什麼? (提示 - 這是一樣在我的個人資料我個人的一個) –