0
全部,由Facebook應用程序請求的響應生成的POST是否保證爲已簽名的請求?
我想驗證用戶何時響應應用程序。通過Facebook Requests對話框生成的請求,作爲Facebook重定向到我的畫布URL的一部分,已簽名的請求會發送給我的應用程序。
感謝, 韋斯
全部,由Facebook應用程序請求的響應生成的POST是否保證爲已簽名的請求?
我想驗證用戶何時響應應用程序。通過Facebook Requests對話框生成的請求,作爲Facebook重定向到我的畫布URL的一部分,已簽名的請求會發送給我的應用程序。
感謝, 韋斯
是。總是有signed_request
,但它包含的數據可能會因授權用戶和用戶第一次訪問您的應用程序而有所不同。
signed_request
本身不包含任何與請求相關的數據。而且可以肯定它將不包含用戶詳細信息的新用戶...
您可以保存回調傳遞給FB.ui
爲Requests Dialog
包含的請求和有關用戶ID的響應。一旦用戶接受請求(由應用程序用戶發送),無論用戶是否已接受應用程序或他是第一次訪問者,您都將獲得傳遞給應用程序畫布網址的url參數request_ids
。因此,您可以將傳遞的請求ID與存儲的數據進行匹配(您應該知道單個請求可以發送給多個用戶,因此此方法不能確保與您進行交互的實際用戶,但確保請求中涉及的所有用戶)。
無論他們是否訪問過應用程序,它是否總是包含涉及哪個用戶。首次? – 2011-12-20 17:13:19
我已經更新了我的回答,更詳細的信息 – 2011-12-20 19:13:11
謝謝Juicy - 我知道所有這些。這是我的問題,我目前的處理用戶應用程序的實現。請求要求我知道哪個用戶對請求作出了迴應,正如您所說,這看起來不可能。 目前,我們有一個屏幕顯示_before_我們將接受用戶發送給FB授權,此時我們需要知道哪個用戶正在響應應用程序請求。 – 2011-12-20 21:15:05