0
該代碼是根據fb手冊,我注意到,如果用戶刷新頁面,我不能檢索用戶的ID ..用戶將需要從地址欄清整串我的網址後,爲了能夠獲得用戶信息..Facebook服務器登錄不檢索信息,如果用戶刷新頁
<?php
$app_id = "myid";
$app_secret = "mysecretkey";
$my_url = "http://myurl.php";
session_start();
$code = $_REQUEST["code"];
if(empty($code)) {
$_SESSION['state'] = md5(uniqid(rand(), TRUE)); // CSRF protection
$dialog_url = "https://www.facebook.com/dialog/oauth?client_id="
. $app_id . "&redirect_uri=" . urlencode($my_url) . "&state="
. $_SESSION['state'] . "&scope=publish_actions";
header("Location: " . $dialog_url);
}
if($_SESSION['state'] && ($_SESSION['state'] === $_REQUEST['state'])) {
$token_url = "https://graph.facebook.com/oauth/access_token?"
. "client_id=" . $app_id . "&redirect_uri=" . urlencode($my_url)
. "&client_secret=" . $app_secret . "&code=" . $code;
$response = file_get_contents($token_url);
$params = null;
parse_str($response, $params);
$_SESSION['access_token'] = $params['access_token'];
$graph_url = "https://graph.facebook.com/me?access_token="
. $params['access_token'];
$user = json_decode(file_get_contents($graph_url));
echo var_dump($user);
else {
echo("The state does not match. You may be a victim of CSRF.");
}
的var_dump返回到我第一個重定向後,所有必要的信息,但如果我刷新頁面,它返回null .. 也許我需要「銷燬」任何會話cookie?
即時作出登錄外部網站..我不知道如果我做錯了,但我不能讓sdk工作,更不用說,我沒有看到任何參考的PHP-SDK在有關服務器端驗證的文檔https://developers.facebook.com/docs/howtos/login/server-side-login – nikolas 2013-04-25 12:15:06
@nikolas你是對的,他們沒有在他們的How to中使用PHP SDK,但是有一個例子相同的[這裏](https://github.com/facebook/facebook-php-sdk/blob/master/examples/example.php)。即使您正在爲外部網站執行當前實現,但我希望您在會話 – 2013-04-25 12:21:20
中保存訪問令牌後剝離代碼參數的頁面上進行重定向,但它似乎仍未重定向我,因此我可以使用fb登錄然後回到我的應用程序.. 是否有任何方式重新加載,從url中清除查詢字符串,以便它不會得到不再有效的代碼? – nikolas 2013-04-25 13:44:31