我正在升级我现有的 FB 应用程序,并且非常疯狂地尝试获得一个简单的 PHP iframe 画布应用程序来授权和身份验证(以及使用 SSL)。从来没有看过这么多例子......
这就是我陷入困境的地方:用户授权应用程序并且应用程序对用户进行身份验证后(我可以使用令牌 OK 发出图形请求),redirect_uri 发生,整个页面刷新,留下 Facebook,然后只显示我的“Canvas URL”页面的内容(带有我的服务器的域),而不是 Facebook 上的 iframe。
我目前将其作为一个粗略的两步过程......
这是我的代码在第一页(index.php)上的样子:
<?php
require('src/facebook.php');
$app_id = '123456789';
$app_secret = '1234secrets1234';
$canvas_page = "https://apps.facebook.com/123456789/";
$canvas_url = "https://myserver.com/apptest/";
$code = $_REQUEST['code'];
if(!$code){
$display= 'page';
$scope= 'manage_pages, offline_access, read_insights, publish_stream, user_about_me, user_likes, email';
$redirect_url = 'https://myserver.com/apptest/step2.php';
$oauth_url = 'https://www.facebook.com/dialog/oauth?canvas=1&client_id='.$app_id.'&display='.$display.'&redirect_uri='.urlencode($redirect_url).'&scope='.$scope;
$config = array('appId' => $app_id,'secret' => $app_secret,'cookie' => true,'domain' => true);
$facebook_client = new Facebook($config);
echo "<script type=\"text/javascript\">top.location.href = \"".$oauth_url."\";</script>";
}
?>
和第二页(step2.php):
<?php
require('src/facebook.php');
$app_id = '123456789';
$app_secret = '1234secrets1234';
$canvas_page = "https://apps.facebook.com/123456789/";
$canvas_url = "https://myserver.com/apptest/";
if($_REQUEST['code']){
$code=$_REQUEST['code'];
$redirect_url = 'https://myserver.com/apptest/step2.php';
$link="https://graph.facebook.com/oauth/access_token?canvas=1&client_id=".$app_id."&redirect_uri=".urlencode($redirect_url)."&client_secret=".$app_secret."&code=".$code;
$string = file_get_contents($link);
$auth_token=substr($string, 13, 150);
$graph_url = "https://graph.facebook.com/me?access_token=".$auth_token;
$user = json_decode(file_get_contents($graph_url));
echo("Hello " . $user->name);
}
同样,一旦用户授权了应用程序,并且应用程序已对用户进行了身份验证,图形调用就会起作用。
有任何想法吗?