php - 删除“代码” param在Facebook应用程序URL [英] php - remove "code" param in facebook app URL

问题描述

我现在已经完成了我的Facebook应用程序，它的工作原理，但是，当用户第一次使用该应用程序时，我将其重定向到 http://apps.facebook.com/myapp/ 在facebook文档中给出。

  $ app_id =123456789; 
 
 $ canvas_page =http://apps.facebook.com/myapp/; 
 
 $ auth_url =http://www.facebook.com/dialog/oauth?client_id=\".$app_id.\"&redirect_uri=\".urlencode($canvas_page).\"&scope =电子邮件，publish_stream; 
 $ signed_request = $ _REQUEST [signed_request]; 
 list（$ encoded_sig，$ payload）= explode（'。'，$ signed_request，2）; 
 $ data = json_decode（base64_decode（strload（$ payload，'-_'，'+ /'）），true）; 
 if（empty（$ data [user_id]））{
 echo（< script> top.location.href ='$ auth_url。'< / script>） ; 
} else {
 echoWelcome User：。 $数据[ USER_ID]。 <峰; br /> 中; 
 // UPDATE CODE START 
 //以下代码从facebook docs 
 $ app_secret =asdfghjkl1234567890qwerty; 
 $ my_url =http://apps.facebook.com/myapp/; 
 
 session_start（）; 
 $ code = $ _REQUEST [code]; 
 
 if（empty（$ code））{
 $ _SESSION ['state'] = md5（uniqid（rand（），TRUE））; // CSRF保护
 $ dialog_url =http://www.facebook.com/dialog/oauth?client_id=
。 $ app_id。 & redirect_uri =。 urlencode（$ my_url）。 & state =
。 $ _SESSION [状态]; 
 
 echo（< script> top.location.href ='$ dialog_url。'< / script>）; 
} 
 
 if（$ _ REQUEST ['state'] == $ _SESSION ['state']）{
 $ token_url =https://graph.facebook.com / OAuth的/的access_token？ 
。 client_id =。 $ app_id。 & redirect_uri =。 urlencode（$ my_url）
。 & client_secret =。 $ app_secret。 & code =。 $代码; 
 
 $ response = file_get_contents（$ token_url）; 
 $ params = null; 
 parse_str（$ response，$ params）; 
 
 $ graph_url =https://graph.facebook.com/me?access_token=
。 $ PARAMS [ ACCESS_TOKEN]; 
 
 $ user = json_decode（file_get_contents（$ graph_url））; 
 echo（Hello。$ user-> name）; 
} else {
 echo（状态不匹配，您可能是CSRF的受害者）; 
} 
 //更新代码END 
} 
 die（）; 
  

问题是在浏览器网址中看起来类似于以下内容：

http://apps.facebook.com /myapp/?code=saydyab7da976dgas976gdas6gdas6gd06asgd86ags0d6g...etc

什么是代码参数，为什么它在那里，我如何摆脱它？

注意

解决方案

您需要使用 code 来获取访问令牌。在此之前，您尚未完成身份验证过程。

从文档中获取该代码后，您需要将其发送到Facebook Graph API： p>

  https://graph.facebook.com/oauth/access_token?client_id=YOUR_APP_ID&redirect_uri=YOUR_URL&client_secret=YOUR_APP_SECRET&code= THE_CODE_FROM_ABOVE 
  

总而言之，Facebook OAuth身份验证是一个两步的过程，您只做了一个步骤。

谢谢！

I have now finished my facebook app and it works, But, when a user first autherises to use the app, i then redirect them to http://apps.facebook.com/myapp/ as given in the facebook documentation.

$app_id = "123456789";

$canvas_page = "http://apps.facebook.com/myapp/";

$auth_url = "http://www.facebook.com/dialog/oauth?client_id=".$app_id."&redirect_uri=".urlencode($canvas_page)."&scope=email,publish_stream";
$signed_request = $_REQUEST["signed_request"];
list($encoded_sig, $payload) = explode('.', $signed_request, 2); 
$data = json_decode(base64_decode(strtr($payload, '-_', '+/')), true);
if(empty($data["user_id"])){
    echo("<script> top.location.href='" . $auth_url . "'</script>");
} else {
    echo "Welcome User: " . $data["user_id"]."<br/>";
    // UPDATE CODE START
    // below code from facebook docs
    $app_secret = "asdfghjkl1234567890qwerty";
    $my_url = "http://apps.facebook.com/myapp/";

    session_start();
    $code = $_REQUEST["code"];

    if(empty($code)) {
        $_SESSION['state'] = md5(uniqid(rand(), TRUE)); //CSRF protection
        $dialog_url = "http://www.facebook.com/dialog/oauth?client_id=" 
        . $app_id . "&redirect_uri=" . urlencode($my_url) . "&state="
        . $_SESSION['state'];

        echo("<script> top.location.href='" . $dialog_url . "'</script>");
    }

    if($_REQUEST['state'] == $_SESSION['state']) {
        $token_url = "https://graph.facebook.com/oauth/access_token?"
        . "client_id=" . $app_id . "&redirect_uri=" . urlencode($my_url)
        . "&client_secret=" . $app_secret . "&code=" . $code;

        $response = file_get_contents($token_url);
        $params = null;
        parse_str($response, $params);

        $graph_url = "https://graph.facebook.com/me?access_token=" 
        . $params['access_token'];

        $user = json_decode(file_get_contents($graph_url));
        echo("Hello " . $user->name);
    } else {
        echo("The state does not match. You may be a victim of CSRF.");
    }
    // UPDATE CODE END
}
die();

The problem is that in the browser url it looks similar to the following:

http://apps.facebook.com/myapp/?code=saydyab7da976dgas976gdas6gdas6gd06asgd86ags0d6g...etc

What is the "code" parameter and why is it there and how do i get rid of it?

Regards

解决方案

You need to use that code to get an access token. Until then, you have not yet finished the authentication process.

From the documentation, after you obtain that code, you need to send it to the Facebook Graph API:

https://graph.facebook.com/oauth/access_token?client_id=YOUR_APP_ID&redirect_uri=YOUR_URL&client_secret=YOUR_APP_SECRET&code=THE_CODE_FROM_ABOVE

To summarize, Facebook OAuth authentication is a two step process, you have only done one of the steps.

Thanks!

这篇关于php - 删除“代码” param在Facebook应用程序URL的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！