ユーザーが Facebook に接続して自分のページにアクセスした場合、 getUser() は 0 を返します。
私はこのコードを使用します:
include 'includes/php/facebook.php';
$app_id = "APP_ID";
$app_secret = "SECRET_KEY";
$facebook = new Facebook(array(
'appId' => $app_id,
'secret' => $app_secret,
'cookie' => true
));
$user = $facebook->getUser();
if($user){
try {
$user_profile = $facebook->api('/me');
}catch(FacebookApiException $e) {
error_log($e);
}
}
ページが完全に読み込まれると、FB.Event は「connected」を返します。
FB.Event.subscribe('auth.login', function(response) {
FB.api('/me', function(response) {
window.location.reload();
});
});
そして、ページが 2 回読み込まれました。この後、ユーザーはマイページに接続されます。
ページを 2 回ロードする必要がありますか? これはユーザーフレンドリーではないと思います。誰か別の可能性を知っていますか?
最初のページ読み込みで getUser() が 0 を返すのはなぜですか?
編集2:
サーバー側認証の例を使用すると。そして、ユーザーは Facebook に接続されています。ユーザーの詳細を取得します。
<?php
$app_id = "YOUR_APP_ID";
$app_secret = "YOUR_APP_SECRET";
$my_url = "YOUR_URL";
session_start();
$code = $_REQUEST["code"];
if(empty($code)) {
$_SESSION['state'] = md5(uniqid(rand(), TRUE)); //CSRF protection
$dialog_url = "http://www.facebook.com/dialog/oauth?client_id="
. $app_id . "&redirect_uri=" . urlencode($my_url) . "&state="
. $_SESSION['state'];
echo("<script> top.location.href='" . $dialog_url . "'</script>");
}
if($_REQUEST['state'] == $_SESSION['state']) {
$token_url = "https://graph.facebook.com/oauth/access_token?"
. "client_id=" . $app_id . "&redirect_uri=" . urlencode($my_url)
. "&client_secret=" . $app_secret . "&code=" . $code;
$response = file_get_contents($token_url);
$params = null;
parse_str($response, $params);
$graph_url = "https://graph.facebook.com/me?access_token="
. $params['access_token'];
$user = json_decode(file_get_contents($graph_url));
echo("Hello " . $user->name);
}
else {
echo("The state does not match. You may be a victim of CSRF.");
}
?>
ユーザーが Facebook に接続していない場合、自分のページに戻る前にダイアログが表示されます。ダイアログなしで Facebook への接続を照会することはできますか? または、別の方法で CSRF を生成できますか?