问题标签 [facebook-authentication]

是否可以从标签应用程序对用户进行身份验证？

我正在尝试创建一个需要能够发布到墙上的 ASP.NET MVC 3 facebook 标签应用程序。

我的第一个猜测是使用CanvasAuthorizeAttribute

但它使我的标签重定向到登录 facebook 授权页面，然后返回到画布页面，而不是停留在粉丝页面（标签）中。

然后我删除了 CanvasAuthorize 并尝试了以下

如果用户未获得授权，我可以决定启动授权弹出窗口，但我在这里遇到了问题。

• 以前通过其他方式授权具有 stream_publish 权限的应用程序，然后将页面作为应用程序运行 ( http://apps.facebook.com/myapp/mytab )在从粉丝页面选项卡 ( http ://www )运行页面时返回true .facebook.com/ myfanpage ?sk= app_myappid ) 返回false！

为什么选项卡不能读取权限，而画布页面可以？

我正在开发 Facebook 应用程序。我从我的应用用户那里获得了离线访问权限。现在我希望我可以使用用户第一次使用我的应用程序时生成的相同令牌，并且我会将此令牌存储在我的数据库中，并且每当用户再次登录我们的网站并希望通过我们的应用程序发布一些墙帖时我们将使用相同的令牌在墙上发布。

这是我的代码

我使用了访问令牌，var token = fb.AccessToken但是当我使用它时，它说

您的令牌在 Unix 时间 xxxxxxxxxx 过期。

在请求离线访问的扩展权限后，任何人都可以告诉我这是否是访问令牌，那么为什么它说“您的访问令牌已过期？”。有人可以帮忙吗？

我正在开发一个 API，它将聚合来自多个网站的数据，包括 facebook。API 有一个引擎定期收集数据，然后客户端应用程序轮询 API 以集中从所有网站获取数据。

问题是 API 无法在常规的幕后收获中进行身份验证，因为 Facebook 坚持用户必须点击 OAuth 对话框。简而言之，没有办法静默登录到图形 API，这几乎意味着开发这样的 API 是不可能的（除了只收集公共数据）。

但是，我对“不可能”的回答和我的客户并不容易感到满意——更不用说。正如 Facebook 应用程序那样，按需访问私人信息是绝对可能的。例如，每当我发推文时，官方 Twitter 应用程序都会在我的墙上发帖。我猜应用程序只需要一次权限，然后就可以随心所欲地访问用户的个人资料。所以这让我认为我应该组合一个 Graph API 客户端和一个相互通信的应用程序，并且每当 API 需要收集时 - 它要求应用程序获取数据并将其提取到 API。或者它应该是一个推模型（应用程序在生成数据时发送数据）而不是拉模型（API 定期请求数据）。我在正确的轨道上吗？这些是正确的设计方法吗？

我进行了一些搜索，但很难找到关于该主题的任何有用讨论，因为无论我尝试什么关键字，我都只找到“我可以静默登录吗？不”类型的讨论。

我正在尝试实现我的第一个 Facebook 应用程序，但我被困在了第一个编码步骤。

我在 Facebook 网站上创建了一个应用程序，我得到了我的应用程序 ID，我正在做一个 ASP.NET 应用程序来测试身份验证。它只有一行：

当我运行它时，它会重定向到 facebook，我得到：

MYAPPNAME 发生错误。请稍后再试。

它获取应用程序名称，所以 ID 是正确的，而且我几乎没有其他错误:-)

我还尝试使用其他 URL 而不是 localhost，并且我目前正在安排一个 VPS 来尝试使用公开部署的 Web 应用程序，以防它不适用于本地应用程序。

搜索只发现我很多帖子抱怨类似的问题 - 但不是同一个问题。我发现这个问题看起来很相似，但确认的答案是关于编辑 FB.init() ，我猜这是某些 SDK 的一部分，因此不适用于我。

我有一个注册表单，如果用户登录到 Facebook，我想填写它。我不想使用注册插件（http://developers.facebook.com/docs/plugins/registration/）。我想用api来做。

谢谢 。

如果移动用户已通过单点登录为 Facebook 应用程序授权，是否可以在服务器端使用权限进行离线访问？

设想：

• 用户使用移动应用
• 用户通过 SSO 进行身份验证
• 应用程序需要使用用户在服务器上的权限来检查某些更新
• 如果收到更新，应用程序会通过通知 ping 用户

这可以做到吗？

以使用考拉红宝石宝石为例

要访问图形 api，我们使用用户令牌键初始化图形对象。这很清楚，因为它包含我们从成功的身份验证中获得的信息

要访问 realtimeupdates api，我们使用 app 访问密钥初始化 realtimeupdates 对象，这似乎不需要任何用户特定的身份验证信息

那么，facebook 什么时候需要哪个令牌？

我正在编写一个在 Windows 计算机上运行的 .NET 应用程序。无法通过浏览器访问。问题是，我不能像我应该的那样进行身份验证。我目前正在使用 C# .NET 进行编码，更具体的是 C#。

• 我的表单上有一个网络浏览器控件。
• 用户通过此网络浏览器控件登录到 facebook。
• 登录后，我开始身份验证程序。
• 然后我检索一个代码。

这就是它出错的地方。使用此代码，我想获得访问令牌。生成的请求 URL 如下所示：https://graph.facebook.com/oauth/access_token?client_id=____MY_APP_ID______&redirect_uri=http://localhost/&client_secret=_____MY_APP_SECRET_____&code=____MY_RETREIVED_CODE_____并且是通过以下代码生成的。

请注意，我的重定向 URL 是http://localhost. 这应该没问题吧？

另外，在我的应用程序设置中，我有以下信息。

站点 URL：http://localhost/ 站点域：localhost

当我执行这个时，我得到这个错误：

错误 http://www.imageupload.org/getfile.php?id=50131&a=447f6fcc0ebd4d3f8e8a59a3a6e36ac3&t=4de0841c&o=0889D68FDC35508BA2C6F2689FCBAB7C30A8670CC9647EE598701D88BEC13EDn=auth.png8BEC13EDn=auth.png

用户代码未处理 Webexception 远程服务器返回错误：(400) 错误请求。

这是我认为我可能会出错的地方：

• 我的应用设置是否正确？
• 我的重定向 url 是否应该是http://localhost，即使那里实际上没有监听服务？

最重要的是：

• 如何摆脱此错误并检索访问令牌？

提前致谢！

我正在编写一个与 facebook 配合使用的 ASP.NET 网站。为了让我自己的生活更轻松，我决定使用 facebook C# SDK。

至此，我已经获得了有效的访问令牌，因此我已经正确授权。
（我是通过服务器端 C# 代码完成的，而不是通过 JavaScript SDK）

我现在想将此访问令牌存储在 currentFacebookWebContext中，以便我可以在整个网站上使用它。

但是，当我尝试将值写入 时FacebookWebContext.Current.AccessToken，出现以下错误：

Property or indexer FacebookWebContext.Current.AccessToken cannot be assigned to -- it is read only

现在，我可以尝试创建一个新的 FacebookWebContext，并将其设置为当前的，但构造函数不接受访问令牌。

如何将我的访问令牌放入当前的 facebook 网络环境中？

除了访问令牌（access_token 参数）之外，响应还包含令牌过期前的秒数（expires 参数）。

http://developers.facebook.com/docs/authentication/

上面的 facebook 文档表明，除了访问令牌，我们还会得到它的过期时间。

但是，就我而言，我只得到令牌和状态，没有别的。

我做错了什么还是 facebook 做了另一个未记录的 API 更改？