0

我已经阅读了大量 FB 文档,但仍然无法正常工作。

我有一个在 IFrame 中运行的 FB 应用程序。我正在使用 JS SDK 对用户进行身份验证。因此,如果用户之前没有使用过我的应用程序,我需要提示他们进行授权。

我尝试使用FB.Login(),但这有两个大问题:

  1. 它打开一个丑陋的弹出窗口
  2. 我希望登录屏幕自动出现(即不需要用户再次点击)

因此,我尝试重定向到客户端上的 OAuth 对话框。为此,必须在顶部窗口中打开 OAuth url,这意味着我需要将 redirect_uri 作为 apps.facebook.com/myapp 传递。

问题是这只有在我使用 https 作为协议时才有效。但是,如果用户已经通过 http 使用 facebook,我不想将它们切换到 https。

这是我的代码:

window.fbAsyncInit = function () {
    FB.init({
        appId: 1234567890,
        channelUrl: "//mydomain.com/channel.html",
        status: true,
        cookie: true,
        xfbml: true
    });

    FB.Event.subscribe('auth.statusChange', function (response) {
        console.log(response);
        if (response.status === "connected") {
            // User has authorized app
        } else if (response.status === "not_authorized") {
            var url = "//www.facebook.com/dialog/oauth?";
            var queryParams = ["client_id=1234567890",
                  "redirect_uri=//apps.facebook.com/myapp",  // NOT WORKING
                  "response_type=token"];
            var queryString = queryParams.join("&");
            url += queryString;
            window.top.location = url;
        }
    });
};

有没有办法使用 OAuth 对话框使用客户端流程进行身份验证?或者我会以完全错误的方式解决这个问题?

(PS我不想使用服务器端流程,因为根据Facebook C# SDK的v6,推荐的方法是在客户端授权并将access_token从客户端传递给服务器)

4

2 回答 2

0

我建议你不要听“Facebook C# SDK v6”。

您所描述的要执行的操作拼写“服务器端身份验证流程”。
您应该做的是实现服务器端流程,然后当用户登陆您的应用程序时,在服务器身份验证后加载 fb js sdk 并获取客户端令牌,如下所示:

FB.getLoginStatus(function(response) {
    if (response.status === "connected") {
        // response.authResponse has everything you need like signed request, access token, etc
        // you can also make FB.api request or use FB.ui which will use the client side token
    }
    else {
        // user is either logged out of facebook or hasn't authenticated your app
        // should not happen if the user went through the server side authentication
    }
});

此代码不需要用户与页面交互,因为它不会弹出新窗口。
请注意,您的应用程序的客户端部分将使用与您应该在服务器上拥有的令牌不同的令牌,并且这两个令牌将具有不同的到期时间(服务器寿命长,而客户端寿命短)。
在我看来,这种方法更好更安全,因为它不需要您将身份验证数据从客户端发送到服务器或以其他方式发送。

于 2012-06-08T13:26:13.997 回答
0

"redirect_uri=//apps.facebook.com/myapp", // NOT WORKING

——这是你的主要问题吗?如果是这样,您可以轻松地读取在使用 JS 的 iframe 内请求应用程序 URL 时使用的协议,它位于 location.protocol 属性中。是的,您的应用程序使用的协议与用户用来浏览 Facebook 网站的协议相匹配;-)

于 2012-06-08T14:44:25.793 回答