问题标签 [facebook-authentication]

我正在使用此 URL 进行身份验证：

它工作正常，但是当我使用此代码时，它总是给我一个 0 值：

这里有什么问题？

我正在我的一个新网站上使用 facebook 注册进行测试。我正在尝试在注册页面加载之前使用 PHP 设置重定向；在其中，我检查是否存在 UID 并与我的注册数据库中的一个匹配 - 如果是，则启动会话并重定向它们。

我在顶部使用的相关代码是：

当我第一次访问该站点时，它总是返回“0”（并且我肯定会在注册表旁边显示它）。如果我点击刷新，重定向工作。

任何想法为什么会这样以及解决它的最佳方法是什么？

我们现在被提示输入 11 个不同的电话号码，以便在登录时与帐户关联以提供安全代码。我们已经让多个测试人员将这些帐户建立为朋友帐户。有不同的方法可以做到这一点吗？我可以没有这些帐户进行测试吗？

我在网站上使用 Facebook 的 FB 连接和登录按钮。

我使用它登录，然后在登录时，我重新加载页面，我试图在 PHP 中获取具有 access_token 的 cookie，但没有这样做。以下是我的js代码：

FB登录按钮代码：

现在，当用户使用 facebook 登录时，我尝试使用 access_token 获取其数据，但没有从 cookie 中获取该 access_token。我正在使用以下代码：

我怀疑它甚至没有得到饼干。虽然它在客户端登录。那么我怎样才能在 PHP 中获取数据呢？还需要在 PHP 端再次重复整个登录过程吗？我该如何处理？

我增强的 Auth 对话框看起来与其他对话框完全不同。我很高兴拥有与您的解释中显示的相同的对话框。我的一个说：“好的，转到应用程序”并且没有显示我的朋友使用该应用程序。我能为此做些什么？

最好的，马克斯

如标题中所述，我有一个应用程序，当显示身份验证对话框请求权限时，无论用户是否单击Allow或Don't Allow按钮，它们仍会被重定向到应用程序画布页面。

我知道这与该有关，redirect_uri但是有没有办法区分这两个动作以根据单击的按钮执行不同的逻辑？

redirect.php在我的域上只是重定向回应用程序。

谢谢你的帮助！

如您所见，一些 Facebook 游戏具有“不允许”用户操作的自定义页面。它显示应用程序何时尝试安装并且用户单击“不允许”

fe - Zynga 的 Cityville - http://gyazo.com/6e398bfa6b803a23cfc36a32a6956e48。

如何为我的应用制作相同的页面？

我有一个具有offline_access 权限的应用程序，我通过php sdk 获取访问令牌并将访问令牌存储在我的数据库中。

此应用程序通过与 facebook 交互的网站运行，但我们不要求用户在使用我们的网站时登录 facebook。也就是说，登录和使用我们的网站不需要登录 facebook。这就是我们使用offline_access 权限的原因。

现在，问题是：如何在 javascript 中使用访问令牌？

显而易见的解决方案是通过 php echo 在网页中插入访问令牌，这是不安全的，因为我们目前不通过 h​​ttps 提供页面，因此令牌以纯文本形式传输。此外，如果某些用户无人看管他的计算机，攻击者可以使用它并通过查看站点源来获取令牌。

是否有一种简单的方法可以安全地使用此访问令牌？还是我错过了什么？

如何申请 Facebook 许可？

使用 FB.login 时 Chrome 会阻止弹出窗口并引发大量警告

所以相反，我从如何为墙上的帖子设置权限对话框尝试了这个：

但效果不佳。我收到一条错误消息，例如

“YourApp 发生错误。请稍后再试。”

编辑：即使我尝试过，Chrome 仍然抛出了很多“不安全的 JavaScript 尝试使用 URL 访问框架”：

为什么您需要 Facebook OAuth2 身份验证流程中的“代码”和“令牌”，如下所述：https ://developers.facebook.com/docs/authentication/ ？

如果您查看 OAuth 对话框参考（https://developers.facebook.com/docs/reference/dialogs/oauth/），您似乎只使用令牌来获取有关用户的信息，并且如果您指定response_type参数为tokenor code,token，则您第一次获得令牌。

为什么需要获取“代码”，然后使用代码获取“令牌”而不是直接获取令牌？

https://graph.facebook.com/oauth/access_token我想我对 OAuth 的工作原理有一些基本的误解，但是如果您第一次通过对话框获得令牌，您似乎完全避免了请求。