3

我有一个 Facebook 应用程序,我在其中使用 PHP SDK 授权用户。它大部分时间都有效,但有时它不起作用,我不明白为什么。

我正在使用下面的代码。首先,我检查我是否有用户以及是否有有效的令牌(通过请求“/me”)。如果是这样,我退出并显示应用程序。如果没有,我会生成一个链接getLoginUrl()并显示它。

当它不起作用时,脚本会继续显示此链接。没有错误消息,没有信息为什么它不工作。

我尝试打印$_GET变量,我看到 Facebook 将两个查询参数附加到我的 URL:“状态”和“代码”。有人知道它们是什么吗?

还有任何想法为什么下面的脚本不起作用?有什么我可以检查以确保它始终有效吗?

$fb_ = new Facebook(array(
    'appId'  => 'appid',
    'secret' => 'secret',
)); 

$userId = $fb_->getUser();
$errorMessage = null;

if ($userId) {
    try {
        $user_ = $fb_->api('/me');
        if (isset($user_['error_code'])) {
            $errorMessage = isset($user_['error_msg']) ? self::$user_['error_msg'] : 'An unknown error occurred';
            $errorMessage .= ' (' . $user_['error_code'] . ')';
            $user_ = null;
        }
    } catch (FacebookApiException $e) {
        $errorMessage = $e->getMessage();
        $user_ = null;
    }
}

if ($user_) return;

$loginUrl = $fb_->getLoginUrl(array(
    'scope' => 'publish_stream,publish_actions'
));

echo '<!doctype html>';
echo '<html xmlns:fb="http://www.facebook.com/2008/fbml">';
echo '<head>';
echo '<title>' . t('Login to Facebook application') . '</title>';
echo '</head>';
echo '<body>';
if ($errorMessage) echo t('Error: %1', $errorMessage) . '<br/>';
echo t('Please login with Facebook first: %1', '<a href="' . $loginUrl . '">' . t('Login with Facebook') . '</a>');
echo '</body>';
echo '</html>';
die();

编辑:

根据要求,这是 oauth 请求:

Request URL:https://www.facebook.com/dialog/oauth?client_id=142896759165492&redirect_uri=http%3A%2F%2Fmxcclient.emarkethink.net%2Flogin&state=ebe253fa859a96e76332935901c32c&scope=publish_stream%2Cpublish_actions
Request Method:GET
Status Code:302 Found

我从 Facebook 得到的回应是:

Cache-Control:private, no-cache, no-store, must-revalidate
Content-Length:0
Content-Type:text/html; charset=utf-8
Date:Tue, 17 Apr 2012 07:47:38 GMT
Expires:Sat, 01 Jan 2000 00:00:00 GMT
Location:http://mxcclient.emarkethink.net/login?state=ebe2785a859a96e76332935901c32c&code=AQAN-0ZXg_apegtybid642HOXbU2n5MNl8fYWcPGXiCoFyG7ogJpr53aKBaQKNKz-2wTtPQLpbJd8jAA1fkyw4Kw40Ssylc0b3kFrhnexGJgID8JX-pJEQvKC6wLYL93lQzrA6qFRnS2R6pd0dq-xGLy3YQ-6INC0vQyN_Qhi00M3oAo95b2IeBg4_11E#_=_
P3P:CP="Facebook does not have a P3P policy. Learn why here: http://fb.me/p3p"
Pragma:no-cache
Set-Cookie:locale=en_US; expires=Tue, 24-Apr-2012 07:47:38 GMT; path=/; domain=.facebook.com
X-Cnection:close
X-Content-Type-Options:nosniff
X-FB-Debug:Wnqw6loUBt4vRR21t7Btve/FPWWrfeoXDxhgiHA=
X-XSS-Protection:0
4

1 回答 1

2

好的,终于发现了问题所在:

  • 它在 Internet Explorer 上不起作用,因为应用程序在 iframe 中运行并且没有设置 P3 策略。

  • 它在 Google Chrome 上不起作用,因为第三方 cookie 被阻止(在 iframe 中运行的应用程序被视为“第三方”)。

因此,在这两种情况下,登录都是成功的,但无法保存授权令牌,这意味着以下请求失败。

于 2012-04-23T07:46:30.007 回答