5

根据Facebook - Authentication within a Canvas Page Document,他们说我们将得到一个signed_request由 JSON 对象组成的。现在他们说signed_request可以通过$_POST['signed_request']我同意它对我有用。

现在根据他们的说法,如果用户登录,我将得到一个 JSON 对象值,如下所示:-

{
  "expires":UNIXTIME_WHEN_ACCESS_TOKEN_EXPIRES,
  "algorithm":"HMAC-SHA256",
  "issued_at":UNIXTIME_WHEN_REQUEST_WAS_ISSUED,
  "oauth_token":"USER_ACCESS_TOKEN",
  "user_id":"USER_ID",
  "user":{
    "country":"ISO_COUNTRY_CODE",
    "locale":"ISO_LOCALE_CODE",
    ...
  }
}

现在我想从中取出,user_id所以我正在使用这段代码,但它不起作用:-

if(isset($_POST['signed_request']))
{
    echo 'YES';
    $json = $_POST['signed_request'];
    $obj = json_decode($json);
    print $obj->{'user_id'};    
}

它只是打印YES. 为什么会这样?

我在某处读到,如果没有应用程序身份验证,我将无法提取,user_id但根据 facebook,这是第一步,验证应用程序将是第四步。我是新手,如果有人可以帮助我,那将有很大帮助。谢谢。

4

3 回答 3

8

如果您不想使用 FB SDK,您可以使用这段代码来获取 user_id 和其他变量(来自https://developers.facebook.com/docs/facebook-login/using-login-with -游戏/

function parse_signed_request($signed_request) {
  list($encoded_sig, $payload) = explode('.', $signed_request, 2); 

  // decode the data
  $sig = base64_url_decode($encoded_sig);
  $data = json_decode(base64_url_decode($payload), true);

  // confirm the signature
  $expected_sig = hash_hmac('sha256', $payload, $secret, $raw = true);
  if ($sig !== $expected_sig) {
    error_log('Bad Signed JSON signature!');
    return null;
  }

  return $data;
}

function base64_url_decode($input) {
  return base64_decode(strtr($input, '-_', '+/'));
}
于 2013-09-21T23:44:27.460 回答
3

我知道的旧帖子,但想添加对 Art Geigel 答案的回复(我不能直接评论它)。

您的代码片段缺少该行,

   $secret = "appsecret"; // Use your app secret here

和完整的片段,

function parse_signed_request($signed_request) {
   list($encoded_sig, $payload) = explode('.', $signed_request, 2); 

   $secret = "appsecret"; // Use your app secret here

   // decode the data
   $sig = base64_url_decode($encoded_sig);
   $data = json_decode(base64_url_decode($payload), true);

   // confirm the signature
   $expected_sig = hash_hmac('sha256', $payload, $secret, $raw = true);
   if ($sig !== $expected_sig) {
      error_log('Bad Signed JSON signature!');
      return null;
   }

   return $data;
}

function base64_url_decode($input) {
   return base64_decode(strtr($input, '-_', '+/'));
}

回答原来的问题

要从 signed_request 中获取数据,请包含上述函数并...

$data = parse_signed_request($_POST['signed_request']);

echo '<pre>';
print_r($data);
于 2015-09-18T14:50:09.880 回答
2

我认为它失败了,json_decode($json)因为$json它不是有效的 json 字符串,正如您在评论中提到的print_r($_POST['signed_request']);.

根据Facebook - Authentication within a Canvas Page Documentsigned_request参数被编码,解析字符串将signed_request产生一个 JSON 对象。

如果您使用的是 PHP SDK,正如 Abhishek 在评论中所说,$facebook->getSignedRequest();将为您提供解码的 json。

在此处查看有关签名请求的更多详细信息

于 2012-08-15T17:27:44.713 回答