如何解决Facebook API SDKPHP清除站点会话
| 我已成功使用Facebook SDK(PHP)将用户连接到我的网站,但是当他们验证其帐户时,我遇到了问题。他们的帐户已成功通过身份验证,但由于某些原因,我的站点的会话已清除。 流: 用户登录到我的网站(本地用户名和密码) 用户在弹出窗口中连接到Facebook Facebook对用户进行身份验证并返回我的网站 我的网站会话现在无效(在弹出窗口和主窗口中),导致用户注销 我正在使用Facebook SDK(PHP),并且我的站点使用CakePHP框架 任何帮助将不胜感激。解决方法
我无法告诉您正在删除会话的内容,但您可能想尝试一下(对我有用)
使用Javascript SDK显示登录按钮,这些按钮将打开弹出窗口以连接到FB
将js SDK添加到您的页面,如下所示:
<div id=\"fb-root\"></div>
<script>
window.fbAsyncInit = function() {
FB.init({appId: \'<?php echo FB_API_ID; ?>\',status: true,cookie: true,xfbml: true});
FB.Event.subscribe(\'auth.login\',function() {
new Request({
\'method\': \'get\',\'url\': \'<?php echo $this->Html->url(array(\'controller\'=>\'users\',\'action\'=>\'login_fb\'));?>\',\'onSuccess\': function(result){
window.location.reload();
}
}).send();
});
};
(function() {
var e = document.createElement(\'script\'); e.async = true;
e.src = document.location.protocol +
\'//connect.facebook.net/en_US/all.js\';
document.getElementById(\'fb-root\').appendChild(e);
}());
</script>
在“ 1”事件上,我正在使用对/ users / login_fb的ajax调用,该调用将使用Facebook SDK检查Facebook会话:
App::import(\'Lib\',\'facebook_sdk/facebook\');
// \"MyAuth\" is a custom Auth Component that extends the normal Auth component
$this->MyAuth->facebook = new Facebook(array(
\'appId\' => FB_API_ID,\'secret\' => FB_SECRET,\'cookie\' => true,));
$me = null;
$session = $this->MyAuth->facebook->getSession();
if ($session) {
try {
$uid = $this->MyAuth->facebook->getUser();
$me = $this->MyAuth->facebook->api(\'/me\');
} catch (FacebookApiException $e) {
error_log($e);
}
}
if ($me) {
$this->Session->write(\'FbLogin.session\',$session);
$this->Session->write(\'FbLogin.user\',$me);
$UserModel = ClassRegistry::init(\'User\');
$user = $UserModel->findByUid($me[\'id\']);
if(!$user){
$UserModel->create();
$user_data = array( \'username\'=>$me[\'username\'],\'name\'=>$me[\'first_name\'],\'lastname\'=>$me[\'last_name\'],\'email\'=>$me[\'email\'],\'group_id\'=>GROUP_VISITOR,\'uid\'=>$me[\'id\']
);
$UserModel->save($user_data);
$user[\'User\'][\'id\'] = $UserModel->id;
}
$this->Session->write($this->MyAuth->sessionKey,$user[\'User\']);
$this->MyAuth->_loggedIn = true;
}
}
主要思想是..在js中,我调用ajax来检查fb会话,然后将其保存在cake会话中,然后js将刷新页面
,可能值得检查Cake的安全级别,它可能正在做引荐来源检查(我认为它是在“高”设置(也可能是“中”)中进行的),这会使会话无效。
,我不知道为什么要重置会话,所以决定不使用SDK进行身份验证。这就是我所使用的。
$code = (isset ($_REQUEST[\'code\']) ? $_REQUEST[\'code\'] : null);
if (empty ($code)) {
$dialogUrl = \'http://www.facebook.com/dialog/oauth?client_id=\' . $this->appId . \'&redirect_uri=\' . urlencode($this->url) . \'&scope=\' . implode(\',\',$this->scope);
header(\'Location: \' . $dialogUrl);
die;
}
else {
$tokenUrl = \'https://graph.facebook.com/oauth/access_token?client_id=\' . $this->appId . \'&redirect_uri=\' . urlencode($this->url) . \'&client_secret=\' . $this->secret . \'&code=\' . $code;
$accessToken = file_get_contents($tokenUrl);
$this->Session->write(\'facebookAccessToken\',$accessToken);
$graphUrl = \'https://graph.facebook.com/me?\' . $accessToken;
$fbUser = json_decode(file_get_contents($graphUrl));
if ($fbUser) {
...
}
}
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。