そのため、私はタブでiFrameを使用しており、ユーザーが秘密のコンテンツを表示するためにページを高く評価する必要がある「障害物のような」ものの1つを実行しています。これを行うためのより良い、よりシームレスな方法があり、許可を求める必要がありますか?
FBMLで作成されたタブについては知っていますが、許可を求めませんが、それはiframeではないためだと思います。
ありがとう!
質問する
9668 次
1 に答える
20
もちろんできます!ドキュメントに記載されているように、Facebookはあなたにいくつかの追加の詳細を送信しますsigned_request:
ユーザーがFacebookページに移動すると、次に使用可能なタブ位置に追加されたページタブが表示されます。大まかに言って、ページタブはキャンバスページとまったく同じ方法で読み込まれます。ユーザーが[ページ]タブを選択すると、signed_requestパラメーターと1つの追加パラメーターpageが届きます。このパラメーターには、id(現在のページのページID)、admin(ユーザーがページの管理者である場合)、およびliked(ユーザーがページを高く評価した場合)を持つJSONオブジェクトが含まれます。キャンバスページと同様に、ユーザーがアプリを承認するまで、signed_requestでアプリにアクセスできるすべてのユーザー情報を受け取ることはありません。
私のチュートリアルから取得したコードは次のようになります。
<?php
if(empty($_REQUEST["signed_request"])) {
// no signed request where found which means
// 1- this page was not accessed through a Facebook page tab
// 2- a redirection was made, so the request is lost
echo "signed_request was not found!";
} else {
$app_secret = "APP_SECRET";
$data = parse_signed_request($_REQUEST["signed_request"], $app_secret);
if (empty($data["page"]["liked"])) {
echo "You are not a fan!";
} else {
echo "Welcome back fan!";
}
}
function parse_signed_request($signed_request, $secret) {
list($encoded_sig, $payload) = explode('.', $signed_request, 2);
// decode the data
$sig = base64_url_decode($encoded_sig);
$data = json_decode(base64_url_decode($payload), true);
if (strtoupper($data['algorithm']) !== 'HMAC-SHA256') {
error_log('Unknown algorithm. Expected HMAC-SHA256');
return null;
}
// check sig
$expected_sig = hash_hmac('sha256', $payload, $secret, $raw = true);
if ($sig !== $expected_sig) {
error_log('Bad Signed JSON signature!');
return null;
}
return $data;
}
function base64_url_decode($input) {
return base64_decode(strtr($input, '-_', '+/'));
}
?>
更新されたコード:前のコードは機能しますが。リクエストの有効性をチェックしていませんでした。これは、誰かがリクエストを改ざんして、誤った情報を送信する可能性があることを意味します(!に設定するなどadmin)true。signed_requestドキュメントのアプローチに従って、コードが更新されました。
于 2011-03-16T20:47:50.680 に答える