アプリケーションを作成し、それをファン ページに接続して、アプリケーション コンテンツがそのページに読み込まれるようにしました。
user_id とユーザー名にアクセスするには、ユーザーがアプリケーションを承認した場合にのみアクセスできます。
ユーザーがページを気に入ったと同時にアプリケーションを承認するにはどうすればよいですか?
つまり、ユーザーがページのようなボタンをクリックすると、アプリケーション認証ダイアログ ボックスも表示されるはずです。または、私が間違っている場合は、正しい方法を提案してください。
- - 編集 - -
私はphp-sdk v3.1.1を使用しています。
これは不可能です。ページのようなボタンはアプリケーションに接続されていません。
できることは、アプリケーションに渡される signed_request パラメータを解析して、ユーザーがページを気に入ったかどうかを確認することです。気に入った場合は、ユーザー オブジェクトを取得して、必要に応じて承認にリダイレクトできるかどうかを確認できます。
ユーザー ID やその他の拡張機能 (ウォールへの投稿など) が不要で、ユーザーがそのページを気に入ったかどうかを確認したいだけの場合は、署名付きリクエストを使用して、残りの承認を忘れることができます。
アプリケーションの秘密鍵と次の関数を使用して、signed_request をデコードできます。
function parse_signed_request_outside($signed_request, $secret) {
list($encoded_sig, $payload) = explode('.', $signed_request, 2);
// decode the data
$sig = base64_url_decode_outside($encoded_sig);
$data = json_decode(base64_url_decode_outside($payload), true);
if (strtoupper($data['algorithm']) !== 'HMAC-SHA256') {
error_log('Unknown algorithm. Expected HMAC-SHA256');
return null;
}
// check sig
$expected_sig = hash_hmac('sha256', $payload, $secret, $raw = true);
if ($sig !== $expected_sig) {
error_log('Bad Signed JSON signature!');
return null;
}
return $data;
}
function base64_url_decode_outside($input) {
return base64_decode(strtr($input, '-_', '+/'));
}
同類を決定するには、次のことを行う必要があります。
$secret = "SECRET KEY";
$decodedSignedRequest = parse_signed_request_outside($_REQUEST['signed_request'], $secret);
if ($decodedSignedRequest['page']['liked'] == 1){
{
// load content
}