Facebook連接PHP SDK Curl Peer SSL驗證錯誤

Question

我正在將Facebook Connect集成到我們的應用程序中。我認爲使用Facebook官方SDK http://github.com/facebook/php-sdk是最好的方法，因爲它是在FB Developers wiki上公佈的。

但我無法設法使其工作。在調查API代碼時，我記得以前關於CURLOPT_SSL_VERIFYPEER參數的經驗。此參數的默認值爲「true」，並且在API中未設置，隱含地將其設置爲true。

我將CURLOPT_SSL_VERIFYPEER參數更改爲false，並解決了問題。使用它爲true，我可以從Graph API for/get/me查詢中得到的是「boolean（false）」，但是將CURLOPT_SSL_VERIFYPEER參數設置爲false相同的捲曲查詢爲我提供了用戶json對象。

我想問的是，使用Facebook PHP SDK的副作用是「CURLOPT_SSL_VERIFYPEER」參數設置爲false。更一般地說，如果我在沒有同行驗證的情況下啓動一個捲曲會話，是否有意義。

Answer 1

您的PHP安裝有問題。很可能，您沒有需要驗證SSL證書的ENTRUST中間證書。這是他們的證書鏈，

Certificate chain 
0 s:/C=US/ST=California/L=Palo Alto/O=Facebook, Inc./CN=*.facebook.com 
    i:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert High Assurance CA-3 
1 s:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert High Assurance CA-3 
    i:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert High Assurance EV Root CA 
2 s:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert High Assurance EV Root CA 
    i:/C=US/O=Entrust.net/OU=www.entrust.net/CPS incorp. by ref. (limits liab.)/OU=(c) 1999 Entrust.net Limited/CN=Entrust.net Secure Server Certification Authority 

設置CURLOPT_SSL_VERIFYPEER爲false僅僅關閉證書檢查。你不應該在生產中這樣做。

Answer 2

試試這個，它解決了這個問題對我來說

的Facebook :: $ CURL_OPTS [CURLOPT_SSL_VERIFYPEER] = FALSE; Facebook :: $ CURL_OPTS [CURLOPT_SSL_VERIFYHOST] = 2;