问题标签 [facebook-oauth]

有没有人成功地将 Spring Social 框架 ( http://www.springsource.org/spring-social ) 集成到 JASIG CAS 单点登录解决方案 ( http://www.jasig.org/cas ) 中？

我正在尝试实现 Facebook / Twitter 登录，在考虑了各种实现解决方案（即自定义 OAuth 身份验证、Scribe 等）之后，我决定使用 Spring Social，因为 CAS 已经大量使用 Spring Framework。

我有几个关于 Facebook PHP SDK 的问题我还没有找到答案，希望这里有人可以提供帮助。

我创建了一个页面，用户可以连接到 Facebook，以便能够通过我的网站在他们的墙上分享内容。我不想使用offline_permission。但我需要能够延迟发布，因为有时我们需要确认他们使用的选择。我读到您可以随时使用 stream_publish 发布，但您需要以应用程序而不是用户的身份发布。现在我想我以用户身份发布。我如何发布为应用程序？

谢谢！

我想为我的 Facebook OAuth2 集成提供一个动态重定向 URL。例如，如果我的重定向 URL 在我的 Facebook 应用程序中是这样的：

我希望特定请求的重定向 URL 是这样的，以便在服务器上，我有一些关于如何处理身份验证代码的上下文：

提交授权对话框后，我的重定向被调用，并且我返回了一个身份验证代码，但是当我尝试获取我的访问令牌时，我从 Facebook 收到了一个 OAuthException 错误。我的请求如下所示（为清楚起见添加了换行符）：

我所有的参数都是 URL 编码的，而且代码看起来是有效的，所以我唯一的猜测是问题参数是我的 redirect_uri。我尝试设置redirect_uri以下所有内容，但无济于事：

1. 对我网站的请求的实际 URL
2. 对我的站点的请求的 URL，减去code参数
3. 我的 Facebook 应用程序配置中指定的 URL

是否支持自定义重定向 URI 参数？如果是这样，我是否正确指定它们？如果没有，我会被迫设置一个 cookie，还是有更好的模式来为我的网站提供上下文？

有没有办法拒绝直接访问 facebook 应用程序的应用程序服务器？

Facebook 通过 iFrame src=http://app-domain/ 加载应用程序，但您可以清楚地查看页面源并找出该域并将 URL 复制粘贴到浏览器中并直接查看应用程序。

API中有这个signed_request和oauth_token，我想知道如何使用它或者我是否可以使用它来限制对应用程序的直接访问。

因此，如果用户在浏览器中输入您的应用程序的 URL，他将被重定向到 Facebook。

谢谢你。

编辑：我找到了一种也适用于表单提交的方法。

这会在直接访问应用程序而不是通过 facebook 时重定向浏览器。

在https://www.eventhello.com/overridden_ ​​routes/not_mobile 上，我有一个 iFrame 显示我们应用程序的移动版本。当访问者在 iFrame 中尝试使用 OAuth 连接 LinkedIn、Twitter 或 Facebook 时，它会接管父窗口。

有什么方法可以让 open auth 在新窗口中打开，然后在完成后返回父窗口中的 iframe？

我正在使用 Facebook Graph API 在当前登录的用户朋友的墙/提要上发帖。我希望它在墙上的帖子中显示三个操作链接。

这是“发布”部分下记录的 POST 请求：http://developers.facebook.com/docs/reference/api/

我已将 CURLOPT_POSTFIELDS 设置如下

并且发出 POST 请求：https://graph.facebook.com/10000000006549/feed
但它给了我以下错误：

为什么我会收到此 OAuth 异常？我应该进行哪些更改才能在墙贴中有 3 个操作链接？

请指导我......

我目前正在开发一个应用程序，它将在一个选项卡中显示 Facebook 页面的事件。现在我正在为 facebook 的图形 API 苦苦挣扎，我想我只需要更多解释一下整个事情的意义。

我注册了一个应用程序并获得了我的应用程序 ID、应用程序密码和访问令牌。通常它通过使用我的应用程序 ID 和访问令牌来工作。但从我读过的内容来看，这样做有两个缺点。

1. 令牌过期。
2. 似乎一次只有一个令牌。

如果令牌过期，我需要在会话不再有效时重新验证我的应用程序。但是 - 这样做的正确方法是什么？是通过将我的数据添加到 params 字典来发送请求方法吗？

如果一次只能有一个应用访问令牌，当多个客户端要连接时会导致冲突吗？

我希望我的应用程序只读取公共数据，因此验证用户是不行的，因为它根本不需要（我希望）。但是我越想越觉得使用应用程序的令牌也不是正确的方法。

这一般是如何实现的？我是否需要一个包装器网络应用程序来实现读取公共事件数据？

谢谢你的帮助

• 阿恩

我得到了 Uncaught OAuthException: (#200) The user has not authorized the application to perform this action\ error on occassion on occassion when a user change their password, 我想继续 crontab 脚本，而不是导致它以致命的方式结束错误，所以我可以处理其他用户....

这可能吗？

在我的网络应用程序中，用户通过 Twitter 或 Facebook 获得授权。我还打算允许他们在使用 Twitter 登录时使用 Facebook 登录。

即使在这一点上，用户的帐户是否会受到损害？我想了想，找不到任何陷阱，但也许我还不够努力。

此外，我打算将两个 oauth 令牌存储在数据库中的单行中，这样当用户使用 Facebook 登录时，他/她也会自动使用 Twitter 登录（例如，能够发布到这两个地方如果她/他选择这样做）。（我还没有实现这个，所以如果这是不可能的，我不会感到惊讶；）

这被认为是安全的做法吗？我找不到任何潜在的陷阱，所以我需要更有经验的人的建议。

我有一个面向公众的 Web 应用程序，它将位于类似信息亭的环境中。该应用程序要求用户使用 Facebook 登录才能与该应用程序进行交互。我不要求用户注册或注册该网站，而只是登录，以便应用程序可以访问他们的基本信息。

这很好用，但问题是当用户注销并且应用程序准备好让下一个用户登录时，前一个用户的电子邮件地址是 OAUTH 表单。

有什么办法可以防止这种情况持续存在吗？

编辑：要登录，用户将被重定向到 Facebook OAuth 对话页面。用户登录后，它会重定向回应用程序。对于应用程序来说，这并不是真正的“身份验证”，我只是在 Facebook JS API 检测到用户登录后使用 Javascript 来显示应用程序内容。

编辑

某些原因我无法使用我的帐户“kevinj”登录。无论如何，我应该更具体地了解这个应用程序的设置。这是一个 iPad 网络应用程序，平板设备将分发给用户进行交互和收集数据。

我已经通过强制 FB 使用基于桌面浏览器的 OAUTH 对话框而不是 Touch 版本来“修复”这个问题。这允许用户取消选中“让我保持登录”选项并在注销后清除他们的信息。

感谢您的建议和意见。我希望我可以关闭这个问题，但无法登录我的帐户。