问题标签 [facebook-oauth]

我正在使用以下 url 通过我的应用程序向用户墙发布消息

这是有效的

上传照片的格式是什么？

什么都应该包含在 url 中，还有什么应该包含在标题中。格式会怎样？

请帮帮我...

我正在开发一个应用程序来在我们公司的网站上添加 facebook 登录。因为我们已经有了自己的注册/登录代码，所以我正在做一些集成工作以使其一切顺利。我真的很喜欢新的增强型身份验证对话框，因为它让我可以自定义对话框并且不需要额外的权限屏幕，如果你只需要电子邮件。

我遇到的问题是如果人 A 登录到 facebook.com 然后离开计算机。人 B 导航到我的网站并希望通过 facebook 登录到我的网站。使用来自 facebook 的旧权限对话框，它会向我显示当前登录的用户，并提供注销链接，但是，当我使用增强型身份验证对话框时，它不会为 B 提供任何注销方式。我认为这是一个疏忽，因为目前，如果我将用户带到此对话框，他们会看到是其他人登录，但如果他们取消它，再次单击登录会将他们带到同一个地方。我真的不想让我的用户到 Facebook 注销！

同样，旧对话框运行良好，但看起来它正在被逐步淘汰。有没有办法解决？另外，在我们都被迫使用新对话框之前，人们需要升级他们现有的代码多长时间？

感谢您的任何见解！

-杰夫

我可以使用以下 URL 更新用户状态

消息=你好 &access_token=4E35zZCu8xtLBExPJvbGCmYOXFOGe8P

在 GOOGLE 中，它需要一个包含 oauth_nonce、oauth_signature、oauth_token、oauth_version 等的 URL

但在 facebook 中更改用户状态和创建相册不需要这些参数。

将照片上传到 Facebook 也需要这些参数。

谁能帮我吗

我auth_nonce在服务器端身份验证流程中使用该参数。但是，我遇到了一个问题，有时 Facebook 不会auth_nonce在最后一步返回参数，这当然会导致身份验证失败。

通常它工作得很好。这些情况是当用户最初登录到我的应用程序时，我请求 Facebook 重新验证他们 ( auth_type=reauthenticate)。我从未见过这种失败。

当它确实失败时，总是在用户登录之后，并且他们的 auth_token 已经过期，我在页面加载之间默默地重新验证他们以获得新的 auth_token。

在后一种情况下，URL 重定向看起来像这样：

1. http://myapplication.url（通知令牌已过期，因此将用户发送到...）
2. https://www.facebook.com/dialog/oauth?client_id={APP_ID}&redirect_uri=http%3a%2f%2fmyapplication%2eurl%2ffacebook%2fafterlogin&scope=list,of,permissions&display=page&auth_nonce=Vr6EgapnMFIKrbMtVrdcZDTbioGe715pWDtMveA8z4xVNMR5IzGYoPN3rSxf（Facebook 将他们重定向到...）
3. https://www.facebook.com/dialog/permissions.request?app_id={APP_ID}&display=page&next=http%3A%2F%2Fmyapplication.url%2Ffacebook%2Fafterlogin&response_type=code&auth_nonce=Vr6EgapnMFIKrbMtVrdcZDTbioGe715pWDtMveA8z4xVNMR5IzGYoPN3rSxf&fbconnect=1&perms=list%2Cof%2Cpermissions（最后，我们被重定向回......）
4. http://myapplication.url/facebook/afterlogin?code={Big long code here}#_=_

在最后一次通话中，我得到了以下 URL：

https://graph.facebook.com/oauth/access_token?client_id={APP_ID}&redirect_uri={THE_PROPER_REDIRECT_URL}&client_secret={APP_SECRET}&code={Big long code here}

我得到的答复是这样的：

access_token={AUTH_TOKEN}&expires=5083

根据文档（以及我在正常身份验证期间的经验），auth_nonce最终回复中应该有一个我可以验证的参数。

我在这里做错了吗？

我的问题与此类似，但我是从开发人员的角度而不是公司的角度来写的。

我更喜欢将我的个人生活和职业生活分开，因此希望能够创建不绑定到我的个人 FB 帐户的 Facebook 应用程序。根据 FB 政策，每个帐户都必须与真人相关联，即我不能拥有单独的开发者帐户。有没有办法不用我的个人账户来创建 FB 应用程序？您的其他自由职业者（甚至非自由职业者）是否只使用您的个人帐户？如果是这样，您对这样做有任何疑虑吗？如果我要与其他开发人员合作，我是否需要担心与他们共享任何个人信息？

谢谢。

redirect_uri 应该是什么？我试过用这个

但它返回了这个错误

需要帮助，在此先感谢。

在用户授权应用程序后，我的 facebook 应用程序被重定向到画布 url (http://my-domain/app)。步骤顺序描述如下：

1) 新用户在画布中打开应用程序并通过 Javascript 重定向重定向到 oauth 权限对话框

2）一旦用户授权了应用程序，就会调用应用程序的redirect_uri，我得到了我保存在会话中的访问令牌

3）我还获得授权用户的用户ID并将其保存到会话

4) 当我将它重定向到画布 url 时，它会移出 facebook 画布

5）如果我尝试将其重定向到画布页面（http://apps.facebook.com/app_name），它会陷入无限循环，因为会话值被清除并且该过程被重复 - 我不知道为什么.

这是一个 rails 3 应用程序，我正在使用 koala gem。代码如下所示：

我浪费了将近一天的时间来修复它，并寻找解决方案，但到目前为止还没有运气。

我正在尝试迁移到用于网站的新 Facebook API，但无法使其顺利运行。我想同时使用 Javascript 和 PHP SDK，但遇到了问题。我可以进行身份​​验证，但页面不会自动刷新。

我已经搜索了整个 SO 和 Facebook 文档，但仍然无法使其正常工作。我已经阅读了http://developers.facebook.com/blog/post/534/，下载了最新的 PHP SDK (3.1.1)，并且基本上从 facebook 复制了上述帖子中的示例。我在我的应用程序“迁移”设置中进行了我认为正确的设置，但这可能是问题所在。我不能发布图片，所以这里是设置：

• 删除已弃用的 API：已启用
• 强制使用登录密码：启用
• 加密访问令牌：已启用
• 增强的身份验证对话框：已启用
• （其他一切都被禁用）

这是代码：

自 10 月初以来，我们的 Android 应用程序中出现了一个新错误。我们可以使用 curl 重现它，那么通过 API 评论文章有什么变化吗？

以下是使用有效 access_token 失败的调用示例

结果是：

我真的希望有人可以在这里提供帮助，因为这在 Android Market 中引起了很多负面反馈：-/

一个奇怪的问题，但希望有人能回答。

我正在开发一个与 Facebook 连接的移动应用程序。一切正常，已经使用了大约一周。我可以授权和删除授权并发布到用户的提要。

在周六或周日，我修改了添加offline_access 的请求。大约在那个时候（不幸的是，我无法确定确切的时间）我开始收到失败的回复，说访问令牌无效（“验证访问令牌时出错：会话已失效，因为用户更改了密码。”）。

我知道这是错误的，因为我没有更改密码并且我刚刚收到访问令牌并且响应都很好。事实上，我在获得授权后立即发布到提要（“嘿，我正在使用 TheApp”），并且该帖子因上述错误而失败。

这是它升级的地方：我去了移动 Facebook 应用程序来验证访问和连接。突然，官方 FB 应用程序开始给我同样的问题。它开始弹出登录对话框。我输入我的密码，它显示一个 toast 说登录成功，然后在几秒钟后再次要求登录。经过一两次尝试后，它最终会显示另一个带有来自上方的无效令牌消息的 toast。

我清除我的应用程序，卸载它，注销并清除所有 FB 数据（使用设备设置中的管理应用程序），然后强制停止应用程序。我无法卸载FB，所以这是我能做的最多的事情。我也去 FB 网站更改我的 FB 密码。我回到 FB 应用程序，再次登录，在提要活动完成加载之前，它再次提示我输入密码，我们又回到了那个旧循环。我尝试了我的应用程序，它在同一个存储桶中（这并不奇怪）。

还有两个数据点：

• 我有时可以使用 Graph API Exlorer Web 应用程序来实现相同的行为。我可以使用 Graph API Explorer 本身的令牌一致地执行此操作，并且我可以使用来自我的应用程序的访问令牌不一致地获取它。
• 我启动了一个模拟器（没有 FB 应用程序的模拟器）并在那里运行我的应用程序。以我的身份登录我可以获得访问令牌并且一切正常。我的应用程序毫无怨言地发布到我的提要。

在这一点上，FB（显然是任何连接 FB 的应用程序）都在我的真实设备上。它要么只是设备，要么是设备加上我的帐户的组合（我没有任何其他 FB 帐户可以尝试）。

谁能阐明我需要做些什么来进一步调试或清理它？