应用程序加载到 Facebook 上的 iframe 中

发布于 2024-12-10 18:48:21 字数 147 浏览 0 评论 0原文

我在 facebook 的 iframe 中加载了一个应用程序。但是在允许并从 Facebook 授权重定向到我的 Facekooksite 后，我无法从我的代码中的查询字符串中获取“代码”（因为加载到了 Facebook 上的 iframe 中）我如何才能获取“代码”参数？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

放飞的风筝 2024-12-17 18:48:21

我猜您正在遵循服务器端身份验证流程。但由于您在 Facebook 上使用应用程序，此流程将会发生变化，因为 Facebook 正在向您的画布 iframe 发送 signed_request：

<?php 

     $app_id = "YOUR_APP_ID";

     $canvas_page = "YOUR_CANVAS_PAGE_URL";

     $auth_url = "https://www.facebook.com/dialog/oauth?client_id=" 
            . $app_id . "&redirect_uri=" . urlencode($canvas_page);

     $signed_request = $_REQUEST["signed_request"];

     list($encoded_sig, $payload) = explode('.', $signed_request, 2); 

     $data = json_decode(base64_decode(strtr($payload, '-_', '+/')), true);

     if (empty($data["user_id"])) {
            echo("<script> top.location.href='" . $auth_url . "'</script>");
     } else {
            echo ("Welcome User: " . $data["user_id"]);
     } 
 ?>

显然，当您在 Facebook 上时，用户要么连接到您的应用程序，要么不连接到您的应用程序，如果他/她未连接，然后您将他们重定向到身份验证 URL。

I guess you are following the server-side authentication flow. But since you are using Apps on Facebook, this flow will change since Facebook is sending a signed_request to your canvas iframe:

<?php 

     $app_id = "YOUR_APP_ID";

     $canvas_page = "YOUR_CANVAS_PAGE_URL";

     $auth_url = "https://www.facebook.com/dialog/oauth?client_id=" 
            . $app_id . "&redirect_uri=" . urlencode($canvas_page);

     $signed_request = $_REQUEST["signed_request"];

     list($encoded_sig, $payload) = explode('.', $signed_request, 2); 

     $data = json_decode(base64_decode(strtr($payload, '-_', '+/')), true);

     if (empty($data["user_id"])) {
            echo("<script> top.location.href='" . $auth_url . "'</script>");
     } else {
            echo ("Welcome User: " . $data["user_id"]);
     } 
 ?>

Obviously when you are on Facebook, the user is either connected to your app or not so if he/she is not connected then you redirect them to the authentication URL.

回复收藏 0 原文

~没有更多了~