当前位置: 文江博客话题详情

在 Safari 中的画布页面 iFrame 中使用 Facebook Graph API 和 JS SDK 已损坏

发布于 2024-10-15 20:19:58 字数 1460 浏览 5 评论 0原文

因此,我尝试将 Graph API 与 Facebook JS SDK 结合使用,但在 Safari 中收到以下错误:

“OAuthException:必须使用活动访问令牌来查询有关当前用户的信息。”

我怀疑这与 Safari 对 x 域 cookie 设置非常严格有关,因此我在 Firefox 中进行了尝试,并在 FB.init()< 中将 cookie 选项设置为 false /代码>。我确实发现我的 FB.api() 请求遇到了相同的错误。

FB.init({
  appId:  "<%= app_id %>",
  status: true, // check login status
  // We cannot rely on this cookie being set in an iframe. I found this
  // out because the Graph API was not working in Safari.
  // cookie: true, // enable cookies to allow the server to access the session
  xfbml:  true, // parse XFBML
  channelUrl: window.location.protocol + '//' + window.location.host + '/fb/canvas/channel.html'
});

所以我想知道...是否有一种好方法可以在 FB.api() 请求中手动设置 access_token 查询参数?

如果 FB.init() cookie 设置正确,FB.api() 请求参数如下所示:

access_token  xxxxxxxxxxxx|1.xxxxxxxxxxxxxxxxxxxxxx__.3600.xxxxxxxxxx-xxx|xxxxxxxxxxxxxxxxxxxxxxxxxxx
callback      FB.ApiServer._callbacks.xxxxxxxxxxxxxxx
pretty        0
sdk           joey

在 Safari 中(或者当 cookie FB.init() 选项未设置)FB.api() 请求参数如下所示:

callback      FB.ApiServer._callbacks.xxxxxxxxxxxxxxx
pretty        0
sdk           joey

现在...显然我的应用程序有能力在服务器端生成 access_token ...我想知道是否有任何方法可以手动设置 FB.api() 以使用我的服务器端生成的 <代码>access_token。

原文

So I'm trying to use the Graph API with the Facebook JS SDK and I'm getting the following error in Safari:

"OAuthException: An active access token must be used to query information about the current user."

I suspected it had to do with the fact that Safari is very strict with x-domain cookie setting and so I tried it in Firefox with cookie option set to false in FB.init(). I indeed found that I was getting the same error for my FB.api() requests.

FB.init({
  appId:  "<%= app_id %>",
  status: true, // check login status
  // We cannot rely on this cookie being set in an iframe. I found this
  // out because the Graph API was not working in Safari.
  // cookie: true, // enable cookies to allow the server to access the session
  xfbml:  true, // parse XFBML
  channelUrl: window.location.protocol + '//' + window.location.host + '/fb/canvas/channel.html'
});

So I'm wondering... is there a good way to manually set the access_token query parameter in the FB.api() request?

If the FB.init() cookie gets properly set, this is what the FB.api() request parameters look like:

access_token  xxxxxxxxxxxx|1.xxxxxxxxxxxxxxxxxxxxxx__.3600.xxxxxxxxxx-xxx|xxxxxxxxxxxxxxxxxxxxxxxxxxx
callback      FB.ApiServer._callbacks.xxxxxxxxxxxxxxx
pretty        0
sdk           joey

In Safari (or when the cookie FB.init() option is not set) the FB.api() request parameters look like:

callback      FB.ApiServer._callbacks.xxxxxxxxxxxxxxx
pretty        0
sdk           joey

Now... obviously my app has the ability to generate the access_token on the server side... I'm wondering if there's any way I can manually set FB.api() to use my server-side-generated access_token.

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(2

酒绊 2024-10-22 20:19:58

好吧,我已经开始工作了。我发现你不需要 FB.init() cookie: true 选项来使用 FB.api()--您可以手动传递 access_token:

FB.api("/me/apprequests/?access_token="+access_token, function (response) {});

其中 access_token 是您在页面加载时在服务器端设置的 JS 变量。下面是一个 ERB 示例:

<script>
  var access_token = "<%= @access_token %>";
</script>

@access_token 是在初始 POST 请求中传递到画布页面的 oauth access_token。

Ok I got it to work. I turns out you don't need the FB.init() cookie: true option in order to use FB.api()--you can manually pass the access_token:

FB.api("/me/apprequests/?access_token="+access_token, function (response) {});

Where access_token is a JS variable that you set server-side on page load. Here is an ERB example:

<script>
  var access_token = "<%= @access_token %>";
</script>

And @access_token is the oauth access_token that gets passed to your canvas page in the initial POST request.

回复 原文
把梦留给海 2024-10-22 20:19:58

Safari 的限制是,如果域与父域不同,它将不允许 iframe 的内容创建或使用 cookie...除非用户首先与其交互。这个问题是 Safari 独有的,而不是 webkit,所以 Chrome 没问题。

在我自己遇到这个问题(几次痛苦的时间)之后,有一个解决方案似乎是一个很好的解决方案。该技术是使用 javascript 将表单注入到页面主体中,然后触发提交事件。 Safari 接受此行为作为用户交互并允许 cookie。

您可以在 Facebook 开发者论坛此处找到一个很好的示例

The limitation with Safari is that it will not allow the contents of an iframe to create or use cookies if the domain is different to the parent... unless the user interacts with it first. The problem is unique to Safari not webkit, so Chrome is fine.

After running into this problem myself (several painful times), there is a solution which appears to be a good work around. The technique is to inject a form into the page body using javascript and then trigger the submit event. Safari accepts this as a user interaction and allows cookies.

You can find a good example on the Facebook developer forum here

回复 原文
~没有更多了~

关于作者

脸赞

暂无简介

0 文章
0 评论
22 人气
发私信

相关话题

更多

热门标签

操作系统 程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端
更多

推荐作者

謌踐踏愛綪

文章 0 评论 0

开始看清了

文章 0 评论 0

高速公鹿

文章 0 评论 0

alipaysp_PLnULTzf66

文章 0 评论 0

热情消退

文章 0 评论 0

白色月光

文章 0 评论 0

更多

友情链接

文江博客
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文