問題タブ [facebook-oauth]

Spring Social フレームワーク ( http://www.springsource.org/spring-social ) を JASIG CAS シングル サインオン ソリューション ( http://www.jasig.org/cas ) に統合することに成功した人はいますか?

私は Facebook / Twitter ログインを実装しようとしていますが、さまざまな実装ソリューション (つまり、カスタム OAuth 認証、Scribe など) を検討した後、CAS は既に Spring Framework を多用しているため、Spring Social を使用することにしました。

Facebook PHP SDK についていくつか質問がありますが、まだ答えが見つかりません。誰かが助けてくれることを願っています。

ユーザーが Facebook に接続して、自分のサイトを介して自分のウォールで共有できるページを作成しました。offline_permission を使用したくありません。しかし、投稿を遅らせることができる必要があります。なぜなら、彼らが使用する選択肢を確認する必要があるからです。stream_publish でいつでも投稿できると読みましたが、ユーザーではなくアプリとして投稿する必要があります。今、私はユーザーとして投稿していると思います。アプリとして投稿するにはどうすればよいですか?

ありがとう！

FacebookOAuth2統合用の動的リダイレクトURLが欲しいのですが。たとえば、私のFacebookアプリでリダイレクトURLがこれである場合：

特定のリクエストのリダイレクトURLを次のようにしたいと思います。これにより、サーバー上で、認証コードの処理方法に関するコンテキストが得られます。

承認ダイアログが送信された後にリダイレクトが呼び出され、認証コードが返されますが、アクセストークンを取得しようとすると、FacebookからOAuthExceptionエラーが返されます。私のリクエストは次のようになります（わかりやすくするために改行を追加）：

私のパラメーターはすべてURLエンコードされており、コードは有効に見えるので、問題のパラメーターは私のredirect_uriであると推測されます。私はredirect_uri次のすべてに設定しようとしましたが、役に立ちませんでした。

1. 私のサイトへのリクエストの実際のURL
2. 私のサイトへのリクエストのURLからcodeパラメータを差し引いたもの
3. Facebookアプリケーションの構成で指定されたURL

カスタムリダイレクトURIパラメーターはサポートされていますか？もしそうなら、私はそれらを正しく指定していますか？そうでない場合、Cookieを設定する必要がありますか、それともWebサイトにコンテキストを提供するためのより良いパターンがありますか？

Facebookアプリケーションのアプリケーションサーバーへの直接アクセスを拒否する方法はありますか？

FacebookはiFramesrc= http：// app-domain /を介してアプリケーションをロードしますが、ページソースを明確に表示してそのドメインを見つけ、URLをコピーしてブラウザーに貼り付け、アプリケーションを直接表示できます。

APIにはこのsigned_requestとoauth_tokenがありますが、それをどのように使用するか、またはそれを使用してアプリケーションへの直接アクセスを制限できるかどうか疑問に思いました。

したがって、ユーザーがブラウザにアプリケーションのURLを入力すると、Facebookにリダイレクトされます。

ありがとうございました。

編集：フォームの送信でも機能する方法を見つけました。

これにより、Facebook経由ではなく、アプリケーションに直接アクセスしているときにブラウザがリダイレクトされます。

https://www.eventhello.com/overridden_ ​​routes/ not_mobileに、アプリケーションのモバイル バージョンを表示する iFrame があります。訪問者が iFrame 内から OAuth を使用して LinkedIn、Twitter、または Facebook に接続しようとすると、親ウィンドウが引き継がれます。

開いている認証を新しいウィンドウで開き、完了したら親ウィンドウ内の iframe に戻る方法はありますか?

Facebook Graph API を使用して、現在ログインしているユーザーの友人の壁/フィードに投稿しています。そして、ウォールポストに3つのアクションリンクを表示したい.

これは、「発行」セクションの下に記載されている POST 要求です。http://developers.facebook.com/docs/reference/api/

私はCURLOPT_POSTFIELDSを次のように設定しました

そして、POSTリクエストが行われます:https://graph.facebook.com/10000000006549/feed
しかし、次のエラーが表示されます:

この OAuth 例外が発生するのはなぜですか? ウォール ポストに 3 つのアクション リンクを含めるには、どのような変更を加える必要がありますか?

私を案内してください....

私は現在、Facebookページのイベントを1つのタブに表示するアプリを開発しています。今、私はFacebookのグラフAPIに苦労していますが、全体がどのようになっているのかについてもう少し説明が必要だと思います。

アプリを登録し、アプリID、アプリシークレット、アクセストークンを取得しました。通常、アプリIDとアクセストークンを使用して機能します。しかし、私が読んだことから、それには2つの欠点があります。

1. トークンの有効期限が切れます。
2. 一度に1つのトークンしかないようです。

トークンの有効期限が切れた場合、セッションが無効になるたびにアプリを再認証する必要があります。しかし-それを行う正しい方法は何ですか？データをparamsディクショナリに追加してリクエストメソッドを送信することによるものですか？

また、一度に1つのアプリアクセストークンしか存在できない場合、複数のクライアントが接続しようとすると競合が発生しますか？

私は自分のアプリに公開データを読み取るだけにしたいので、ユーザーの認証は必要ないので、必要ありません（私は願っています）。しかし、考えれば考えるほど、アプリのトークンを使用することも正しい方法ではないと思います。

これは一般的にどのように達成されますか？公開イベントデータの読み取りを実装するには、ラッパーWebアプリが必要ですか？

ご協力いただきありがとうございます

• アルネ

Uncaught OAuthException: (#200) The user has not authenticated the application to perform this action\ エラーが発生するのは、ユーザーがパスワードを変更したときで、致命的なエラーで終了しないように crontab スクリプトを続行したいエラーなので、他のユーザーを処理できます....

これは可能ですか？

私の Web アプリでは、ユーザーは Twitter または Facebook のいずれかを通じて認証されます。また、たとえば Twitter でログインしているときに、Facebook でログインできるようにするつもりです。

この時点でも、ユーザーのアカウントが侵害される可能性はありますか? よく考えてみたら落とし穴が見つからなかったのですが、もしかしたら私の調べが足りなかったのかもしれません。

さらに、両方の oauth トークンをデータベースの 1 つの行に格納して、ユーザーが Facebook でログインすると、Twitter でも自動的にログインするようにします (たとえば、両方の場所に投稿できるようにするため)。選択した場合）。(私はまだこれを実装していないので、それが不可能であっても驚かないでしょう ;)

これは安全な方法と見なされますか? 潜在的な落とし穴が見つからなかったので、経験豊富な人からのアドバイスが必要です。

キオスクのような環境にある公開 Web アプリがあります。アプリを操作するには、ユーザーが Facebook でログインする必要があります。ユーザーにサイトへの登録やサインアップを要求するのではなく、ログインするだけでアプリがユーザーの基本情報にアクセスできるようになります。

これは完全に機能しますが、問題は、ユーザーがログアウトし、アプリが次のユーザーがログインする準備ができているときです。以前のユーザーの電子メール アドレスは OAUTH 形式になっています。

これが持続しないようにする方法はありますか？

編集: ログインするために、ユーザーは Facebook OAuth ダイアログ ページにリダイレクトされます。ユーザーがログインすると、アプリにリダイレクトされます。アプリの実際の「認証」ではありません。Facebook JS API がユーザーのログインを検出したら、Javascript を使用してアプリのコンテンツを表示しているだけです。

編集

何らかの理由で、アカウント「kevinj」でログインできません。とにかく、このアプリの設定に関してもっと具体的であるべきでした。これは iPad の Web アプリであり、タブレット デバイスは対話とデータの収集のためにユーザーに渡されます。

Touch バージョンの代わりにデスクトップ ブラウザ ベースの OAUTH ダイアログを使用するように FB に強制することで、この問題を「修正」しました。これにより、ユーザーは「ログイン状態を維持する」オプションのチェックを外し、ログアウト後に情報を消去できます。

提案と入力をありがとう。この質問を締め切りたいのですが、アカウントにログインできません。