0

由于本文没有回答问题(如何获取用户访问令牌?),我想问一下如何获取用户访问令牌。

我已经有了我的应用访问令牌,很简单。我还在最新的 php sdk Base_facebook 类中看到了一个 getUserAccesstoken 函数,但它没用,因为最后你只获得了应用程序访问令牌。

这是我的身份验证流程:用户进入粉丝专页应用程序,在某些时候,他必须授权权限:

$facebook = new Facebook(array(
    'appId' => $app_id,
    'secret' => $secret,
    'cookie' => true
));

$user = $facebook->getUser(); 

if($user == 0) {

  $login_url = $facebook->getLoginUrl($params = array('scope' => "publish_stream", 'redirect_uri' => "https://www.facebook.com/pages/PAGENAME/PAGE-ID?sk=app_APP-ID0&app_data=af"));

echo ("<script> top.location.href='".$login_url."'</script>");
}

这很好,app_data“af”参数设置为取回粉丝页面应用程序中的页面。

因为我意识到,当我删除应用程序并返回身份验证页面时,用户 cookie ($user) 仍然设置,因此不会再次询问用户权限。

出于这个原因,我也想检查权限,因此我需要用户访问令牌

    try{
        $permissions = $facebook->api("/me/permissions", 'GET', array('access_token' => "$access_token" ));
    }
    catch (Exception $e) {echo ("<script> top.location.href='".$login_url."'</script>"); }

    if( array_key_exists('publish_stream', $permissions['data'][0]) ) {
        // Permission is granted!

    } else {
        echo ("<script> top.location.href='".$login_url."'</script>");
    }

所以我尝试了服务器端身份验证示例(https://developers.facebook.com/docs/authentication/server-side/),但是当然这在这里不起作用,因为您无法从内部读取 $_REQUEST应用程序,所以我会卡在这里。- 你们如何检查应用程序内的权限?

   $app_id = "YOUR_APP_ID";
   $app_secret = "YOUR_APP_SECRET";
   $my_url = "YOUR_URL";

   session_start();
   $code = $_REQUEST["code"];

   if(empty($code)) {
     $_SESSION['state'] = md5(uniqid(rand(), TRUE)); //CSRF protection
     $dialog_url = "https://www.facebook.com/dialog/oauth?client_id=" 
       . $app_id . "&redirect_uri=" . urlencode($my_url) . "&state="
       . $_SESSION['state'];

     echo("<script> top.location.href='" . $dialog_url . "'</script>");
   }

   if($_REQUEST['state'] == $_SESSION['state']) {
     $token_url = "https://graph.facebook.com/oauth/access_token?"
       . "client_id=" . $app_id . "&redirect_uri=" . urlencode($my_url)
       . "&client_secret=" . $app_secret . "&code=" . $code;

     $response = file_get_contents($token_url);
     $params = null;
     parse_str($response, $params);

     $graph_url = "https://graph.facebook.com/me?access_token=" 
       . $params['access_token'];

     $user = json_decode(file_get_contents($graph_url));
     echo("Hello " . $user->name);
   }
   else {
     echo("The state does not match. You may be a victim of CSRF.");
   }

TIA 和欢呼,丹尼尔

4

1 回答 1

0

请参阅 Facebook 开发人员文档中有关服务器端身份验证的部分:https ://developers.facebook.com/docs/authentication/server-side/

或者您可以使用混合客户端-服务器身份验证:http: //developers.facebook.com/blog/post/534/

于 2012-05-08T23:19:00.397 回答