我正在使用 facebook 和 oauth 开发一个应用程序。该应用程序位于 facebook 画布内,身份验证在服务器端完成。该应用程序使用 Ruby on Rails 3.2 完成,使用 Koala 处理 api(以及 mongodb 作为后端,值得一提),并托管在 heroku 上。
因此,我将 heroku url 作为回调的 redirect_url 提供。这使得用户在身份验证后离开画布,我希望它留在里面。我阅读了一些关于此的主题,建议我在完成身份验证后使用 js 重定向到画布 url。我这样做了,但现在似乎我的会话令牌从未设置,并且用户每次尝试查看非公共页面时都会通过身份验证流程(这意味着他在欢迎页面上循环,具有“不可见”每次与facebook交换)。
我真的不明白我在这里做错了什么,所以欢迎任何帮助。如果您需要更多信息,请询问。
谢谢你的时间!