0

我正在尝试对我正在使用 atm 的应用程序进行身份验证。该应用程序将基于选项卡。我现在在尝试对应用程序进行身份验证时遇到无限循环。身份验证过程是这样的:

if (!isset($_REQUEST["code"])) {
            $_SESSION['state'] = md5(uniqid(rand(), TRUE)); //CSRF protection
            $dialog_url = "http://www.facebook.com/dialog/oauth?client_id="
                    . $appId . "&redirect_uri=" . urlencode($redirectUri) . "&state="
                    . $_SESSION['state'];

            echo("<script> top.location.href='" . $dialog_url . "'</script>");
            exit;
        }

        if ($_REQUEST['state'] == $_SESSION['state']) {
            $code = $_GET["code"];
            $token_url = "https://graph.facebook.com/oauth/access_token?"
                    . "client_id=" . $appId . "&redirect_uri=" . urlencode($redirectUri)
                    . "&client_secret=" . $appSecret . "&code=" . $code;

            $response = @file_get_contents($token_url);
            $params = null;
            parse_str($response, $params);

            $graph_url = "https://graph.facebook.com/me?access_token="
                    . $params['access_token'];

            $user = json_decode(file_get_contents($graph_url));
            echo("Hello " . $user->name);
        } else {
            echo("The state does not match. You may be a victim of CSRF.");
        }

$redirectUri 现在设置为“http://www.facebook.com/pages/DummyPage/PAGE_ID?sk=app_APP_ID”但是一旦我被重定向回来,在身份验证之后,我无法读取 $_GET 或 $_REQUEST 数组因为它们是空的(即使我可以看到我在 auth. 之后获得的 url 中包含“代码”、“状态”等)。这将导致无限循环,因为我被困在第一个 if 语句中。

这里有趣的是,当我将 $redirectUri 更改为我的应用程序所在的 url 时——现在我正在 localhost 上测试它——所以我输入了“http://localhost/test/index.php”——无限循环不会发生,因为我被重定向到 facebook 之外,我可以从 $_GET 数组中读取。

验证时我需要留在 Facebook 上。你们知道如何解决这个问题吗?

4

1 回答 1

2

请将Facebook PHP SDK用于您现在正在尝试的事情。

它使事情变得容易得多,并且您可能会在更短的时间内达到目标。

或者

如果你想手动做并且有兴趣学习内部,你需要检查页面选项卡身份验证签名请求

于 2012-06-04T08:00:06.590 回答