問題タブ [facebook-canvas]

問題：

Facebook アプリケーションをキャンバス ページとしてユーザー A (「所有者」) に提供したいと考えています。ユーザー A がそのプロファイルでアプリを表示している場合、アプリは動作 Ba を示すはずです。

所有者のプロファイルにアクセスし、クリックして所有者のプロファイルでアプリのキャンバス ページを表示しているユーザー B (「訪問者」) がいる場合、アプリは訪問者のプロファイルに従って動作 Bb を示す必要があります。訪問者 (ユーザー B) のプロファイルにはアプリケーションがありません。

類似性は、バンドのプロフィール (http://www.facebook.com/hmbmusic?sk=app_178091127385) のバンドページのようなアプリケーションが、プロフィールにアクセスする各ユーザーに応じて異なる動作をすることです。

私はある日、fb_sig_user と fb_sig_canvas_user を調査してきましたが、このようなことが可能かどうかについて結論を出すことはできません。

出来ますか？任意のヒント？

Facebookの統合に成功しました。しかし問題は、ウォール コンテンツにデータを投稿しようとすると、iPhone の画面サイズを超えてしまうことです。一部のデータは、SHARE および CANCEL ボタンの背後にあります。コンテンツのサイズに合わせてフレームを変更するには?

Javascript SDK を使用するアプリがあり、高さは最初に によって決定されFB.Canvas.setSize();ます。これは正しく機能しています：

しかし、ページに拡張するコンテンツがあり、初期化後に設定された iFrame サイズよりも高さが大きくなるとします。FB.Canvas.setAutoGrow();さまざまなパラメータを渡して使用してみましたが、更新ループが発生し、そのたびに高さが少しずつ拡張されます。

setAutoGrowだから私の質問は、設定された間隔ではなく、コンテンツが大きくなったときにのみiFrameのサイズを変更して、関数を適切に機能させるにはどうすればよいですか? 設定された間隔でしか更新できない場合は、コンテンツが実際に大きくなったときにのみ更新してください。

よろしくお願いします！

アプリで生成された通知要求をキャンバス アプリのすべてのユーザーに送信することはできますか? 現在、個々のユーザーにリクエストを送信していますが、ユーザー ベース全体には送信していません。すべてのユーザーを単純にループして、それぞれに個別の要求を送信したくありません。さらに、それは SPAMish のようです。実際、全体のコンセプトは SPAM のように見えるので、答えが単純に「いいえ、Facebook はそれを許可しません」であっても驚かないでしょう。

クライアント向けの基本的なアプリ/ランディング ページを作成しました。それをクライアントのビジネス ページに追加したいと考えています。1 か月前に同じことを行い、問題なく動作しましたが、作成したアプリを左側のリストに表示する方法がわかりません。これは、アプリを追加しようとしているビジネス アカウントです

http://www.facebook.com/OceansM

これがアプリのランディングページです

http://apps.facebook.com/oceans_mooloolaba

これはそれが働いたページです

誰かが私がそれを理解できないのを助けることができますか？

キャンバス/iframe Facebook アプリに単純なフォームがあり、値を POST として渡そうとしています。SO と FB の最新のドキュメント全体を読んで、私が理解しているように、POST フォームを介して送信されたすべてのデータは、受信側で $_REQUEST オブジェクトからアクセスできます。

また、SO の別のスレッドで、POST フォームが機能するためには、現在の signed_request として値を持つ「signed_request」という名前の入力を渡す必要があることを読みました (それ以外の場合は、署名された要求が正常に機能しています...すべてのログインと認証正常に動作するもの）。これは、公式の FB ドキュメントのどこにも言及されていません。

したがって、私の問題は、 $_REQUEST オブジェクトに返されるのは、署名されたリクエストと、その他のセッションのものだけです。フォーム入力がどこにも見つかりません。

私がそれらを読むことができる唯一の方法は、フォームのメソッドを「REQUEST」に設定することです。これは実際のフォームメソッドでさえありません。しかし、その後、すべての入力を受け取り、それらを URL の GET 引数として送信します。最悪。これは、デバッグを試みるために使用しているフォームのみを含むキャンバス アプリのサンプル ページです (すべての認証要素を省略しています)。

FB ドキュメントの一部は、キャンバス アプリの POST 要求を処理する古いアプリ用のこのベータ移行モードに言及しているため、混乱しています。

iframe アプローチを使用して新しいキャンバス アプリを作成しています。私のバックエンドはキャンバス レスポンスに対して HTTP と HTTPS の両方をサポートしていますが、Facebook はデフォルトでユーザーを HTTP に設定し、すべての重要な資格情報 (signed_request ペイロードのアクセス トークンなど) をプレーン テキストで HTTP 経由で直接送信しているようです。もちろん、これは共有ネットワーク (コーヒー ショップ、オフィスなど、アクセス トークンを簡単に盗聴できる場所) におけるセキュリティ上の脆弱性です。

すべてのキャンバス リクエストが HTTPS 経由で動作するように強制し、ユーザーの資格情報を保護するにはどうすればよいですか?

私は、すべての開発者がこれを行うことを望む、または要求する必要があると考えています。私は Facebook の開発に不慣れですが、ユーザー アクセス トークンのすべての直接送信に HTTPS を使用していないことに驚いています。Oauth 1.0 には、HTTP 経由でアクセス トークンを使用できるようにするメカニズムがありました (要求はクライアント アプリケーションによって署名される必要があったため) が、OAuth 2.0 ではそのすべてが廃止され、資格情報が埋め込まれたすべての要求に HTTPS が使用されるようになりました。Facebook は OAuth 2.0 の設計を支援しましたが、キャンバス リクエストでの HTTPS の使用から逸脱することで、設計のセキュリティを弱体化させています。

JS SDK を使用してアプリケーションからコンテンツを共有するときに、link プロパティとして window.top.location を使用しようとしています。これは iframe キャンバス アプリです。

window.top.location を送信すると、次のエラーが表示されます。

エラー: プロパティ 'toJSON' へのアクセス許可が拒否されました ソース ファイル: http://connect.facebook.net/en_US/all.js行: 9

また、window.top.location の href プロパティを渡そうとしましたが、自分のコードで同様のエラーが発生します。

エラー: プロパティ 'herf' にアクセスする権限が拒否されました ソース ファイル: http://localhost:2888/Scripts/quickView.js行: 65

これは XSS の問題だと思いますが、それを回避する方法があるかどうか疑問に思っていました。サーバーからクライアントにキャンバス ページの URL をいつでも渡すことができますが、代わりにこれを機能させることができるかどうかを確認したいと思います。

これについてのあなたの考えに感謝します。

作成したいシンプルなアプリがあります。これにより、Facebook ページ内の任意の Web サイトをタブに配置できます。

以前は、安全なキャンバス URL がなくてもこれを行うことができましたが、アプリを作成するにはこれが必要であることが示されています。

アプリは誰からも情報を取得せず、サーバーのサイトをページに表示するだけなので、これを回避する方法はありますか。

Facebook アプリの安全なキャンバス URL について質問があります。

1. Facebook アプリのセキュア キャンバス URL またはセキュア ページ タブ URL の場合、特定の種類の SSL 証明書が必要ですか、それともどの種類でも問題ありませんか??

2. 1 つのドメインを使用してさまざまなアプリのすべてのものをホストしていますが、同じセキュリティ ドメインを使用するさまざまなアプリで問題ありませんか?

3. たとえば、自分のドメイン用に SSL を購入した場合、それがhttp://abc.comであるとしましょう。セキュア キャンバスの URL ボックスに入力する必要があるのは、https://abc.comですよね? 私はそれを正しく理解していますか？