问题标签 [facebook-authentication]

我正在开发一个画布应用程序，我想使用 JS SDK 完成以下任务：

• 检查用户是否授予了特定的扩展权限

  • 如果是这样，请调用一些函数 startServerProcess()

  • 如果没有，请显示身份验证对话框以获取权限，并在用户未提供足够访问权限时提醒用户。

我想在客户端完全处理这个问题，除非用户提供正确的权限，否则永远不会调用 startServerProcess()，因为它执行的服务器脚本依赖于这些权限。

搜索后我找到了这个解决方案，但它只使用我不想每次都调用的 FB.login() ，因为如果用户已经通过身份验证，则会打开一个烦人的身份验证对话框，然后立即自动关闭。

我最初的解决方案是调用 FB.getLoginStatus()，然后在可能的情况下对 /me/permissions 进行图形 api 调用，并且仅在我确实必须显示身份验证对话框时才调用 FB.login()。

这是我现在拥有的代码：

这似乎是解决问题的一种混乱方式吗？我特别不喜欢我重复 FB.login() 代码的事实，但我遇到了一些问题，考虑到图形 api 调用的异步性质（或者我只是需要更多的睡眠）。

任何意见/建议将不胜感激。谢谢。

我正在开发一个 Facebook 应用程序，并想知道一旦用户接受或返回我的 Facebook 应用程序，使用 facebook 的画布页面与仅执行 JavaScript 重定向到我的网站相比有什么优势。似乎我可以在我的网站上做大部分事情，那么为什么还要有一个画布页面呢？我不能从我的网站做什么？

用户是否需要通过 Facebook connect 授权我的网站，即使他们已经授权了我的 Facebook 应用程序？如果是这样，我想这是画布页面的 1 个优势。

我目前正在使用这样的方法：

OAuth 2.0 升级是否改变了请求权限的方式？ 当前的Facebook 文档没有显示perms参数。看起来它已被范围参数替换。但是，在测试中，范围参数被忽略，它只是请求标准访问。

我知道过去曾有人问过这个问题，但时代变了，我希望 facebook SDK 有所进步。我见过其他网站能够从网站上取消他们的应用程序的授权，而不是让用户登录 facebook 来执行此操作。一个例子是 glassdoor.com。如果您创建一个帐户，然后同步您的 FB 帐户，您可以在帐户页面上取消授权。关于它如何工作的任何想法，因为我搜索了 facebook 文档并仅找到取消授权回调。

我制作了一个简单的应用程序，目的是使用我个人网站上的 PHP 脚本发布到 Facebook 页面。

经过多次试验和错误，它似乎工作得很好。我可以通过我的网站登录我的应用程序，发布一些内容，然后它会返回到我的网站。所以一切都很好。

一个奇怪的是，尽管一切正常，但我的日志中出现了这个错误：

OAuthException：验证访问令牌时出错：会话无效，因为用户已注销。

我用谷歌搜索了这个错误，据我所知，大多数人都遇到超时或意外注销。解决方案范围包括如何维护登录会话。

但是，我认为我的案例与我看到的其他问题不同，因为尽管出现错误，我似乎仍然保持登录状态。我可以根据需要多次发布到我的页面墙上。

每次我发布到墙上时似乎都不会产生错误。它似乎每三或四个就会出现一个，但它并不一致，我一直无法确定一种模式。

由于一切正常，我可以忽略错误消息，但这在我看来是不好的做法。我不想以后有什么东西偷偷来咬我。

任何帮助或建议将不胜感激。

驱动 Facebook 交互的代码与我的 CMS 集成在一起，因此它的某些部分散布在各处，和/或可能因为我必须自定义的部分而变得晦涩难懂。但是，我相信这个函数具有 PHP 交互的精髓。请让我知道这是否足以帮助确定问题的根源：

我一直在尝试使用“publish_actions”扩展权限来测试分数和成就，但是当我添加它时，它不会显示在“请求权限”页面中。这就像它被忽略了。

我尝试了几种不同的方法：

两种方式都行不通。有没有其他人有运气测试过这个？

此处参考代码：http: //developers.facebook.com/blog/post/539/ ?ref=nf

我目前有一个使用 Koala 1.1.0 和 Javascript SDK 的画布应用程序。我已经使用 OAuth 身份验证几个月了，但是当我尝试在我的 javascript 中使用“ouath:true”来显示朋友选择器时，我收到了这个错误：

我需要在应用程序设置中打开额外的迁移才能使事情正常运行吗？我是否需要立即使用 SSL 才能正常工作？

谢谢，马克

我们在手机上将用户重定向到以下 URL 以获得应用程序授权：

https://m.facebook.com/dialog/oauth?client_id=XXXXXX&redirect_uri=http://www.server.com/callback.php&scope=offline_access,user_likes,publish_stream,publish_checkins,user_checkins&display=wap

如果用户在他/她的手机上登录 Facebook，没问题，Facebook 会自动重定向到 oauth 对话页面。

如果用户未登录，Facebook 会要求他们先登录。
在wap站点（诺基亚手机）上，登录后它会毫无问题地重定向到oauth对话框。但是在触摸网站（iPhone）上，它会在 URL 中添加标签，将用户重定向到他/她的 Facebook 主页。

甚至 URL 上的 display=wap 参数也无助于解决这个问题。

关于如何解决这个问题的任何想法？

谢谢

我想确保将我正在开发的应用程序添加到正确的 FB 帐户中。更具体地说，我想确保它不会被错误地添加到以前可能使用过浏览器的用户的帐户中。

用户首先通过电子邮件链接访问我的应用程序。在某些情况下，他们使用的浏览器可能会为之前使用该浏览器的 FB 用户提供活动会话。FB 会询问他们是否要授予对我的应用程序的访问权限，但这可能是针对以前的用户而当前用户可能无法识别的。

一个明显的解决方案是只允许用户在正确输入其 FB 凭据的情况下添加我的应用程序 - 是否可以这样做 - 仅在用户正确输入其凭据时才允许用户添加应用程序？

由于每个 AppID 似乎都需要一个对应的 URL，也就是说，我们的每个设备都需要应用一个 AppID 及其 URL。由于我们不知道最终用户的 url，这对于我们的设备进行量产是不合适的，也不行。那么，有谁知道如何解决这个问题？