0

我为我的 php 应用程序使用了一个非常简单的代码,它实际上只显示用户 ID。我没有考虑任何安全措施,因为我只是在测试这个应用程序。

我允许用户单击链接登录,并在允许访问我的应用程序后,将用户重定向到主页并显示他/她的用户 ID。

但是,我包含的注销 url 会破坏用户的 facebook 会话。

我想要一些不同的东西。当用户单击注销时,我想撤销该用户对该应用程序的访问权限。可能吗?

<?php

require './src/facebook.php';

$config = array();
$config['appId'] = '542738299083506';
$config['secret'] = '********************************';
$config['fileUpload'] = false; // optional

$facebook = new Facebook($config);

$loginUrl = $facebook->getLoginUrl(array(
    'scope' => 'publish_stream,publish_actions'
));


?>
<a href="<?php echo $loginUrl; ?>" target="_TOP">Login With Facebook</a>
<?php

$user = $facebook->getUser();

print_r($user);

$logoutUrl = $facebook->getLogoutUrl();

?>

<a href="<?php echo $logoutUrl; ?>" target="_TOP">Logout</a>
4

1 回答 1

0

你想要这样的东西...

$facebook->api('/me/permissions', 'DELETE');

调用它会撤销当前用户的应用权限。如果您想从其他用户撤消,请替换me为配置文件 ID。

您可以通过使用用户 access_token > 向 PROFILE_ID/permissions 发出 HTTP DELETE 请求来代表用户取消对应用程序的授权或撤销特定的扩展权限。

参数 描述 类型 必需的权限 您要撤销的权限。如果您 > 不指定权限,那么这将完全取消对应用程序的授权。string >no 你得到以下结果。

描述 如果删除成功,则输入 True,否则输入错误。布尔值

于 2013-02-15T16:59:56.753 回答