0
這可能嗎?我實際上不想管理他們的頁面,我只想知道他們是否是該頁面的管理員,以便我們可以在Facebook應用程序中授予用戶特殊權限。如何檢查用戶是否爲不具有manage_pages權限的網頁的管理員?
這可能嗎?我實際上不想管理他們的頁面,我只想知道他們是否是該頁面的管理員,以便我們可以在Facebook應用程序中授予用戶特殊權限。如何檢查用戶是否爲不具有manage_pages權限的網頁的管理員?
Facebook將發送信息的那件當您的頁面標籤管理土地signed_request
(reference)內:
<?php
if(!empty($_REQUEST["signed_request"])) {
$app_secret = "APP_SECRET";
$data = parse_signed_request($_REQUEST["signed_request"], $app_secret);
if (empty($data["page"]["admin"])) {
echo "You are not an admin!";
} else {
echo "Welcome Admin!";
}
}
function parse_signed_request($signed_request, $secret) {
list($encoded_sig, $payload) = explode('.', $signed_request, 2);
// decode the data
$sig = base64_url_decode($encoded_sig);
$data = json_decode(base64_url_decode($payload), true);
if (strtoupper($data['algorithm']) !== 'HMAC-SHA256') {
error_log('Unknown algorithm. Expected HMAC-SHA256');
return null;
}
// check sig
$expected_sig = hash_hmac('sha256', $payload, $secret, $raw = true);
if ($sig !== $expected_sig) {
error_log('Bad Signed JSON signature!');
return null;
}
return $data;
}
function base64_url_decode($input) {
return base64_decode(strtr($input, '-_', '+/'));
}
?>
優秀點!儘管如此,我還需要能夠在頁面標籤之外進行操作。 –
小心!如果其他人將您的應用添加到他們的頁面,則此代碼也會將其識別爲管理員。你還應該檢查它被調用的頁面是否屬於你的頁面。 – CBroe