問題タブ [facebook-authentication]

質問はそれをすべて言います：

asp.net webforms4.0iframeキャンバスアプリからグラフAPI呼び出しで使用するアクセストークンを取得するにはどうすればよいですか。

私のキャンバスアプリケーションは、特にOAuth 2.0 for Canvas（ベータ版）を有効にするように構成されています。

これは、signed_request正常に読み取っているiframeのパラメーターを取得していることを意味します。

キャンバス認証に関する公式ドキュメントから

signed_requestパラメーターは、HMAC SHA-256署名文字列、ピリオド（。）、およびbase64urlでエンコードされたJSONオブジェクトを連結したものです。

ドキュメントにデコードするphpコードがありますがsigned_request、C＃で適切に実装できませんでした。正直なところ、ホイールを再調査するのではなく、すでにテストされている他のコードを使用することを好みます。

これは、優れたC＃Facebook SDKの探求が再び始まった場所です（Facebookは数か月ごとにすべてを変更するため、ライブラリは通常廃止されます）。

私は過去にコードプレックスのFacebookDeveloperToolkitを使用しましたが、古くなっているようで、最新の安定したリリースは非常に古いです（Facebook APIの時点で）

数か月前にGitHubのOficialFacebookC ＃SDKを使用しましたが、認証サポートが完全に欠けています。

今、私はNugetで見つけて、ここStackOverflowでトップのFacebookエキスパートの1人であるNathanTottenのFacebookC＃SDKが本当に気に入りました。

ネイサンがこれ（またはこのSDKを使用している人）を読んだ場合、このSDKを使用してキャンバスアプリで使用するアクセストークンを取得するにはどうすればよいですか？

とにかく、トークンを取得するためのより良い方法がある場合は、おそらくJavascriptライブラリを使用して、私（および私と同じことを不思議に思う人々）に知らせてください。

私の理解が正しければ、デスクトップ アプリケーションから API 呼び出しを行うには (OAuth2 標準のように今から「クライアント」で呼び出しましょう)、アプリケーション ID とユーザー ID の両方を組み合わせた識別子である access_token を取得する必要があります。誰のデータにアクセスしたいのか、id (「リソース所有者」)。

認証ガイド ( developers.facebook.com/docs/authentication/ )のクライアント フローに従ってください。 ://example.com&response_type=token. その結果、ページは h**p://example.com/#access_token=XXX にリダイレクトされます。クライアントが純粋なデスクトップ アプリの場合、redirect_uri は h**p://www.facebook.com/connect/login_success.html になります。クライアントは Web コントロールを所有しているため、リダイレクトされたアドレスから access_token を簡単に抽出できます。

クライアント側のフローは、次の 3 つの OAuth ステップで構成されます。

1. ユーザー認証。リソース所有者が Facebook にログインしていない場合、Facebook 資格情報を求めるダイアログが表示されます。リソース所有者がログインしている場合、セッションは Facebook のサーバーの Cookie を使用して認証されます。セキュリティ - チェック V !
2. アプリの承認。リソース所有者がまだアプリにアクセス許可を与えていない場合、アクセス許可ダイアログはリソース所有者にアプリにアクセス許可を付与するように求めます。リソース所有者が以前に必要なすべてのアクセス許可を削除していた場合、アクセス許可ダイアログは表示されません。セキュリティ - CHECK V!
3. アプリ認証 - さて、ここが厄介なところです。ガイドには、「アプリ認証は、redirect_uri がデベロッパー アプリで構成されたサイト URL と同じドメインにあることを確認することによって処理されます」と記載されています。セキュリティ - 私の意見では - FAIL !

最後のステップがセキュリティの失敗だと思うのはなぜですか? まず、app id と redirect_uri はどちらも誰でも取得できる公開情報です。次に、redirect_uri は h**p://www.facebook.com/connect/login_success.html にすることができます。

次のシナリオを見てみましょう。デスクトップ アプリの EVE は、ユーザーが facebook にログインして EVE にいくつかの基本的なアクセス許可を付与する Web コントロールをユーザーに表示します。リソース所有者は、何かを疑う理由はありません。次に、EVE は Web コントロールを非表示にして、ロードを試みます。 .html&response_type=トークン. アプリは、最も人気のある Facebook アプリのアプリケーション ID を使用して、この URL を試して読み込むことができます。ログイン ダイアログと権限ダイアログの両方が表示されないため、ユーザーが以前に OTHER_APP を承認した場合、アプリは成功メッセージを受け取ります。これにより、リソース所有者が EVE ではなく OTHER_APP に許可したリソース所有者のすべてのリソースにアクセスするための access_token が EVE に与えられます。

それで、これはセキュリティホールですか？次の何かを見逃しましたか？

（アップデート）

明らかにデスクトップ アプリの場合、アプリには既にユーザー名と facebook セッション、さらにはユーザー名とパスワードさえあるため、セキュリティの問題は関係ありません。ユーザー アカウントを使用して何でも実行できます。

(更新) Web ブラウザーで実行される JavaScript アプリの場合、redirect_uri は実際に機能します! （hnrtによる回答とコメントを参照）。

現在の質問: 唯一残っている謎は、クライアント認証が iPhone および Android アプリでどのように機能するかということですか? セキュリティ全体は、デスクトップ アプリケーションを使用する場合と似ていますか? ジェイルブレイクされたiPhoneまたはルート化されたAndroidに違いはありますか?

乾杯！

Facebookアプリケーションを認証するために次のコードを書きましたが、グーグルの代わりに何日も解決しませんでした。問題は、アプリケーションに最初にアクセスしたときに、ユーザーがアプリケーション認証ダイアログを表示するように求められることです。ユーザーがアプリケーションを許可すると、URLが点滅し続けます。ダイアログもアプリケーションも表示されません。ブラウザを閉じた後、はい、正常に動作します。何が問題なのか調べてください。とてもありがたいです。

コード：

Facebook アプリケーションを作成しましたが、認証が正しく機能しません。数時間グーグルで調べたにもかかわらず、解決しませんでした。ユーザーを適切に認証するスクリプトを作成してください。ユーザーが許可ボタンをクリックすると、すべての基本的なサフィックスを書き込んだと仮定して、「ようこそ」というテキストが表示されます..

私は Facebook アプリのタブに取り組んでおり、ここに記載されている署名付きリクエスト バンドルを使用したいと考えています: http://developers.facebook.com/blog/post/462/

サンプルコードを使用して、タブに渡されると思われる署名付きリクエストをアンパッケージしようとしていますが、 $_POST、$_GET、および$_REQUESTは常にすべて空です。

正確なコードはキャンバス ページで機能し、署名されたリクエストを解析できます。

最近の発表で私が見逃しているものはありますか?

ちなみに、アプリはマーケットプレイスに公開されておらず、私のタブがインストールされているファンページは非公開です。それは違いを生むでしょうか？

-セス

ここと同じ状況ですが、Facebookページのウォールにメッセージを投稿する必要があります。

私は次のことを試しました（他のコードは答えと同じです）：

しかし、私はエラーが発生します

(#200) ユーザーは、アプリケーションがこのアクションを実行することを承認していません。

そのアクションは間違っていると思いますaccess_tokenが、どこで/どのように正しいものを取得できますか?

アプリをFacebookにリンクしていて、Facebookアカウントでログインしてもらいたいのですが、どうすればよいかわかりません。私はFacebookConnectで読んだことがありますが、それはもう使用されていないようです-しかし、私が見つけることができるすべてのチュートリアルはそれを参照しているようです。それらをフォローしようとすると、インターフェイスが変更されたため、機能しません。

それで、誰かが私にこれを新しい方法で行うためのチュートリアルまたはガイドに導くことができますか？

基本的に、私がやりたいのはこれです：

Facebookにサインインして私のWebページにアクセスしたユーザーは、自動的に私のアプリにログインします（通常のFacebookの「許可の付与」ウィンドウなどを使用）。まだログインしていない場合は、Facebookアカウントでサインインできます。

次に、Facebookを使用して、自分のサイトにも登録されている友達とユーザーをリンクして、ユーザーが物事を共有できるようにします。

また、自分のサイトのウォール投稿に作成されたFacebookコメントにアクセスしたいので、特定の投稿のコメントストリームは、自分のサイトとFacebookで表示でき、どちらにもコメントを投稿できます。

誰かが私を正しい方向に向けることができれば（または私がGoogleに何を入力すべきかを教えてもらえれば！）、私は非常に感謝しています。

ありがとう。

Javascript API と FBML を使用して、Web サイトに Facebook ログインを実装しました。

ユーザーが [ログイン] をクリックし、資格情報をポップアップ ウィンドウに入力し、次の段階に進み、許可を求められたときに [許可しない] をクリックすると、ウィンドウが閉じて他に何も起こりません。

ウィンドウが閉じたときに、ブラウザが選択した URL にリダイレクトするように変更したいと考えています。

Javascript API を使用して、現在のセットアップでこれは可能ですか?

更新2：

OK、変更することで「一種の」動作を実現しました。

これに：

つまり、を追加しましたheader('Location: '.$loginUrl);。

しかし、ページは奇妙に動作しています。ページに移動してログインし、ページを更新して再度ログインすると、ページへの投稿の許可を求められ、最終的にはページに投稿します。

なぜ2回ログインする必要があるのですか？

更新1：

私は今、機能していないように見える次のスクリプトを持っています。この状態では、自分のウォールに投稿しようとしていますが、最終的には友達のウォールにも投稿したいと思います。

次のエラーが発生します。

元の質問：

誰かがFacebookの詳細を使用して自分のページにログインできるようにする次の作業スクリプトがあります。その後、access_tokenをキャプチャして、グラフAPIで使用できるようにします。

ユーザーがログインすると、次の方法で友達のリストを取得できることを理解しています。

私が理解できないのは、拡張アクセス許可を使用する方法です。これにより、私のアプリはユーザーの友達のFacebookウォールに投稿できます。

どうやら私は拡張許可に加えて以下を使用することになっています：

PHPからこれを行う方法がわかりません。

Web アプリケーションを Facebook プラットフォームに統合しようとしています。

以下は私のテストコードです、

2つの問題があります。

1. 認証中 (新しいユーザー) に、ユーザーが [許可] ボタンを押すと、ブラウザはキャンバス ページと Facebook サーバーの間を行き来します。

2. 認証されたユーザーがアプリにアクセスすると、次のエラーが表示されます。

   /li>

しかし、GRAPH URLをコピーして貼り付けると

Facebook 開発者のドキュメントには 2 つの認証サンプルがあり、両方の方法を試しました。

アプリのリンクはhttp://apps.facebook.com/slhoroscope ヘルプ !!!