facebook-ios-sdk 注销问题

Question

我在这里看到了很多关于 Facebook Graph API 的问题，但我仍然没有找到使用它进行简单“登录”/“注销”操作的解决方案。看起来单点登录风格造成的混乱多于好处。

我想知道是否可能有以下情况：

1. 在应用中输入（未创建accessToken/expirationDate）。
2. 通过调用 authorize:delegate: 方法使用 SSO 执行登录（应用程序进入后台，登录在“全局”范围内（Facebook 应用程序/移动 Safari）进行，要求提供用户凭据。
3. 重新进入应用程序（现在已登录，accessToken 和 expirationDate 都保存到 NSUserDefaults）。
4. 通过调用logout: 方法执行注销（现在已注销，accessToken 和expirationDate 均已从NSUserDefaults 中删除）
5. 尝试再次登录，步骤与 2 中的步骤完全相同。

我意识到当我调用logout: 时，我确实从我的应用程序范围而不是global 范围（Facebook 应用程序/移动 Safari）从 Facebook 注销（accessToken 无效）。在 5.) 中，当我尝试再次登录时，应用程序进入后台，并且像往常一样在 Facebook 应用程序/移动 Safari 中再次进行登录尝试，但是我得到一个屏幕说我'已经登录：

您已经授权...。按“确定”继续。 以...（不是你？）登录。

对于刚刚在我的应用程序中注销的用户来说，这是一种奇怪的行为。 我的问题是：

“我可以真的在我的应用程序内部从 facebook（我的意思是“全球”范围）注销吗？这也会影响使用 facebook 凭据的其他应用程序。但是，如果我不能这样做，我怎样才能避免上面描述的“奇怪的行为”？

谢谢

Answer 1

这似乎是 Facebook SDK 的错误。如果设备上安装了 Facebook 应用程序，则更新access_token。另一方面，access_token 和 expirationDate 无法更改。 :((

Answer 2

除了 kishnan94 答案。目标 c 版本是 ;

如果您想打开一个模式并从 Safari 或 Facebook 应用程序中单独询问 facebook 凭据，只需使用最新的 facebook sdk 并设置登录行为

FBSDKLoginManager *login = [[FBSDKLoginManager alloc] init];
[login setLoginBehavior:FBSDKLoginBehaviorWeb];

这将使用户在不使用 safari 或 facebook 应用帐户的情况下注销过程更加方便且不会造成混淆。

Answer 3

在Facebook的新SDK中，可以设置登录按钮loginBehaviour属性

下面的代码在 swift ...

let fbButton = FBSDKLoginButton()
fbButton.loginBehavior = .Web

Answer 4

答案已经完成，但我只是想澄清一下。可能是它节省了某人的时间。

去 Facebook.m 换行

  [self authorizeWithFBAppAuth:YES safariAuth:YES];

到

  [self authorizeWithFBAppAuth:YES safariAuth:NO];

这将导致登录窗口出现在应用程序内。注销将完美运行。换句话说，它将像以前在旧版本的操作系统中一样工作。

Answer 5

爱德华多，

我感受到你的痛苦！我花了一天的大部分时间来解决这个问题。我发现当您使用 SSO 和通话时：

从您的代码调用：

[facebook logout:self];

Facebook API 方法：

- (void)logout:(id<FBSessionDelegate>)delegate {

  self.sessionDelegate = delegate;
  [_accessToken release];
  _accessToken = nil;
  [_expirationDate release];
  _expirationDate = nil;

  NSHTTPCookieStorage* cookies = [NSHTTPCookieStorage sharedHTTPCookieStorage];
  NSArray* facebookCookies = [cookies cookiesForURL:[NSURL URLWithString:@"http://login.facebook.com"]];

  for (NSHTTPCookie* cookie in facebookCookies) {
    [cookies deleteCookie:cookie];
  }

  if ([self.sessionDelegate respondsToSelector:@selector(fbDidLogout)]) {
    [_sessionDelegate fbDidLogout];
  }
}

facebook API 确实使访问令牌和过期日期变量无效，并尝试删除移动 Safari cookie，但由于某种原因，可能是 Apple 的错，cookie 没有真正删除。因此，当您下次尝试登录时，您的移动 Safari 会看到 cookie 并显示：

"You have already authorized .... Press "Okay" to continue. Logged in as ... (Not You?)."

在 Facebook 找到修复程序或 Apple 修复其损坏的 API 之前，我们必须通过 Safari 绕过 SSO。以下是我对 Facebook.m 所做的更改，以强制使用旧的登录对话框。如果您使用这些更改，它们可能不会永远有效，但我猜它们会持续很长时间。还要确保这适用于我在这篇文章（2011 年 11 月版本）更新到最新的最新 facebook API。

从您的代码调用：

[facebook authorize:permissions];

Facebook API 方法：

- (void)authorize:(NSArray *)permissions {
  self.permissions = permissions;

//  [self authorizeWithFBAppAuth:YES safariAuth:YES];
    [self authorizeWithFBAppAuth:NO safariAuth:NO];
}

如果这对你有帮助，请给这个帖子和我的帖子评分，以帮助其他人找到它。

鲶鱼

Answer 6

嗨，

这是不可能的，原因是单点登录 (SSO) 不是让用户每次都登录，而是注销，而是如果用户登录任何启用 FB 的应用程序 - 它将使用它再次登录 - 这是因为该设备主要由一个人使用，在这种情况下，只有一个用户可以登录 Facebook。

您无法控制应用程序之外的任何应用程序 - 例如 - 如果您使用 Gmail 登录，并且当您打开 google.com 时，您可以看到您当前登录的用户名，其中有 SSO，

Answer 7

恐怕答案是否定的，你不能这样做。

您的应用程序位于沙箱中，无法在外部写入全局 cookie（用于移动 safari）和 Facebook 应用程序设置（我认为在 Facebook 应用程序首选项/cookies 中）

您只能警告您的用户退出您的应用程序...

...或者您可以不使用 facebook api SSO，而是在应用程序登录 webform 中使用，就像我出于其他原因一样。

如果您选择该选项this pull request 可能会为您节省一些时间；）