facebook 開発者のドキュメントの例は PHP です。
<?php
define('FACEBOOK_APP_ID', 'your_app_id');
define('FACEBOOK_SECRET', 'your_app_secret');
function parse_signed_request($signed_request, $secret) {
list($encoded_sig, $payload) = explode('.', $signed_request, 2);
// decode the data
$sig = base64_url_decode($encoded_sig);
$data = json_decode(base64_url_decode($payload), true);
if (strtoupper($data['algorithm']) !== 'HMAC-SHA256') {
error_log('Unknown algorithm. Expected HMAC-SHA256');
return null;
}
// check sig
$expected_sig = hash_hmac('sha256', $payload, $secret, $raw = true);
if ($sig !== $expected_sig) {
error_log('Bad Signed JSON signature!');
return null;
}
return $data;
}
function base64_url_decode($input) {
return base64_decode(strtr($input, '-_', '+/'));
}
if ($_REQUEST) {
echo '<p>signed_request contents:</p>';
$response = parse_signed_request($_REQUEST['signed_request'],
FACEBOOK_SECRET);
echo '<pre>';
print_r($response);
echo '</pre>';
} else {
echo '$_REQUEST is empty';
}
?>
私はJavaでそれを始めました。signature
しかし、私は.:のチェックに行き詰まっています
String data[] = signed_request.split("\\.");
Base64 decoder = new Base64(true);
byte[] decodedBytes = decoder.decode( data[1] );
String result = new String(decodedBytes);
byte[] dc = decoder.decode(data[0]);
String signature = new String (dc);
System.out.println("signature: " + signature);
JdomParser parser = new JdomParser();
JsonRootNode rootNode;
try {
rootNode = parser.parse(result);
String algorithm = rootNode.getStringValue("algorithm");
if ( ! algorithm.equals("HMAC-SHA256")){
return INPUT;
}
String FBSECRET = "my_app_secret";
//what would be next?
} catch (InvalidSyntaxException e) {
e.printStackTrace();
}
hash_hmac
Javaで同等の関数は何ですか? フォーマットresult
になりました。JSON
しかし、印刷時の の値は、 ]���D�|~�Σ��7�`signature
のような奇妙な文字を表示します。���y�'�Κ�D
ありがとう。