问题标签 [authorize]

我完全按照指南与 Facebook 集成。我遇到的一个奇怪的问题是，如果我，

1. 卸载 iphone 中的 facebook 应用程序

2. 或更改 facebook.m 实现以禁用 facebook 应用程序，如 [self authorizeWithFBAppAuth:NO safariAuth:YES];

authorize 方法在 safari 中运行良好，并在 url 中取回 auth token

但是，如果我没有执行上述 2，它将切换到 facebook 应用程序，并且在它说“正在加载...”一秒钟后，它会返回给我一个说用户拒绝的 url。(fbxxxxxxxxxxxxx://authorize#error_reason=user%5Fdenied&error=access%5Fdenied&error_description=The%2Buser%2Bdenied%2Byour%2Brequest%2E%3F%5F)

为什么它在本机应用程序和浏览器中的行为如此不同？它是 FB iPhone 应用程序中的错误吗？我正在使用相同的应用程序和相同的用户进行测试。

我正在开发一个小型 CMS 网站（前端区域），用户可以在其中查看新闻、探索产品等，并且在同一个站点中，我有一个后端区域，用于管理 CMS 的内容和 ERP 功能，这仅适用于公司的员工，所以，我的网站分为 2 个区域，http://WEBSITEURL/Frontend/和http://WEBSITEURL/Backend/

在前端区域，我的用户根据客户存储库进行身份验证，但在我的后端区域，我的用户根据公司的员工存储库进行身份验证。我想我必须编写自己的 MembershipProvider

我会在我的控制器中使用 Authorize 属性，但我想知道是否可以拥有并保留会话 2 身份验证

我想要一个 mvc 项目，而不是 2 个，一个用于前端，另一个用于后端

您好，我有各种使用 oAuth 进行身份验证的教程，但似乎其他人都有一个我没有的难题。

在我的 CMS 中，我正在编辑控制器，在提交按钮上处理信息。$_POST包含此数据并仅针对内容进行评估

现在似乎什么也没发生，尤其是考虑到 Twitter 帐户没有更新。我注意到我在这里没有调用其他 twitteroauth 函数，例如最初应该登录并允许 twitter 应用程序编辑内容的函数，但是没有教程详细说明它应该如何工作。我应该调用什么函数，我正在使用 Abraham Williams twitter oauth php 对象。

另外我不确定我是否需要编辑模型或视图只是为了在幕后添加这些更新，但我想知道第一次添加你的 twitter 凭据的弹出窗口，这需要成为视图的一个功能吗？我如何从控制器等中调用它

当我使用以下代码时， $user_profile = $facebook->api('/me'); 将为我（管理员用户）显示信息，但是当我切换到测试用户时，权限对话框永远不会显示以供测试用户添加应用程序，并且 $user_profile 没有被定义。

我似乎找不到一个代码示例，它似乎可以在确保应用程序获得授权和用户身份验证方面正确执行所有操作。我从旧的 FB 开发者论坛中看到，很多人似乎对新程序有同样的问题。

这是代码：

谢谢。

是否有一种合理的方法来生成项目中所有控制器/动作的完整列表，以及它们的各种属性 - 特别是动作过滤器？

我们的项目现在相对较小，但随着它的增长，我们希望能够生成所有控制器/动作及其 [Authorize] 设置的完整列表，以确保开发人员没有遗漏任何内容，并详尽地搜索源代码不是一个可行的选择。

在过去几周的某个地方，iOS 中的授权 Facebook 调用失败并显示“未找到页面”。对于尚未安装应用程序的任何用户或应用程序的权限已更改且用户必须批准附加权限的用户都会发生这种情况。无论 Facebook 应用程序处理用户身份验证、Safari 还是弹出对话框，都会发生这种情况。全部重定向到“未找到页面”页面。

通过调试器挖掘，我发现登录屏幕的初始 URL 请求是（app id 替换“[app_id]”）：

https://m.facebook.com/dialog/oauth?type=user_agent&display=touch&redirect_uri=fb[app_id]%3A%2F%2Fauthorize&sdk=2&scope=user_location%2Cuser_relationships%2Cemail%2Cpublish_stream%2Coffline_access&client_id=[app_id]

登录尝试正在寻找以下 URL（我假设用户没有足够的权限）：

http://www.facebook.com/dialog/permissions.request?_path=permissions.request&app_id=[appid]&redirect_uri=fb[appid]%3A%3F%3Fauthorize&sdk=2&display=touch&type=user_agent&fbconnect=1&perms=user_location%2Cuser_relationships% 2Cemail%2Cpublish_stream%2Coffline_access&sso=iphone-safari&from_login=1

我检查了 Xcode 中列出的 Bundle ID 是否与 Facebook 中我的应用程序设置列出的相同。

由于权限页面未显示，新用户无法添加应用程序。以前可以运行的旧版本的应用程序也以同样的方式失败。可能是什么问题呢？

使用 2011 年 12 月 20 日的 Facebook C# API 发布版本，我使用“/{facebook id}/permissions”调用 facebook 客户端删除命令，我收到了 400 Bad request 返回给我。我也尝试了以下变体：“{facebook id}/permissions”、“/{app id}/permissions”、“{app id}/permissions”、“/{facebook id}/permission”、“me/权限”和“/{app id}/permission”。我已经通过 C# API 成功发出了其他删除命令（例如删除评论、删除喜欢和删除提要发布）。

此文档参考说您要向 {profile id}/permissions 发出删除命令

https://developers.facebook.com/docs/reference/rest/auth.revokeAuthorization/

我已经尝试通过 Graph Api Explorer (https://developers.facebook.com/tools/explorer?method=DELETE) 在删除命令上使用 {facebook id}/permissions 并且它在那里工作。所以我很困惑为什么我只收到一个 400 错误的取消授权请求。

https://graph.facebook.com:443/me/permissions?access_token=xxxx是传递给 CreateHttpWebRequest() 方法的 uri。内容类型是“application/x-www-form-urlencoded”。当 _httpWebRequest.GetResponse(); 被调用，那是在 HttpHelper.cs 的第 680 行抛出 WebException 的时候。

“远程服务器返回错误：（400）错误请求。”

这是一个奇怪的响应，因为我可以从图形 API 资源管理器中删除权限，而不会出现此错误。

我有一个需要保护的页面。我将[Authorize]属性添加到该操作方法。如果您没有登录，每次访问该安全页面时，您都会被重定向到登录页面。

它可以工作，除了我将登录操作重命名为 login ，但 applicaiton 仍然将用户重定向到登录操作。它不再存在，我重命名它，我该如何解决？

正如问题所说的那样。

转到隐私设置并删除应用程序后，Facebook 需要多长时间才能 ping 指定的取消授权 URL？

我正在尝试找出我的页面是否无法正常工作，或者我是否应该等待更长时间。

我是新的 MVC 3 用户，我正在尝试通过 SQL 数据库进行管理员。首先，我有客户实体，管理员可以通过客户实体中的布尔类型的管理字段来定义。我只想在产品页面中访问管理员，而不是普通客户。我想制作 [Authorize(Roles="admin")] 而不是 [Authorize]。但是，我不知道如何才能真正在我的代码中扮演管理员角色。然后在我的 HomeController 中，我编写了这段代码。

而 DAL 类是

最后，我想自定义 [Authorize(Roles="admin")]

这些是我现在的源代码。我需要制作“AuthorizeAttribute”类吗？如果我必须这样做，我该怎么做？你能给我解释一下吗？我无法理解如何在我的案例中设置特定角色。请帮助我该怎么做。谢谢。