Facebook 画布应用程序“redirect_uri”在授权和身份验证后突破 iframe答案

【问题标题】：Facebook canvas app "redirect_uri" breaks out of iframe after authorization & authenticationFacebook 画布应用程序“redirect_uri”在授权和身份验证后突破 iframe
【发布时间】：2012-01-31 19:02:20
【问题描述】：

我正在升级我现有的 FB 应用程序，并且非常疯狂地试图获得一个简单的 PHP iframe 画布应用程序来授权和验证（以及使用 SSL）。没看过这么多例子……

这是我卡住的地方：在用户授权应用程序并且应用程序对用户进行身份验证（我能够使用令牌 OK 发出图形请求）后，redirect_uri 发生，整个页面刷新，离开 Facebook然后只显示我的“Canvas URL”页面的内容（带有我的服务器的域），而不是 Facebook 上的 iframe。

我目前将此作为粗略的两步过程......

这是我的代码在第一页 (index.php) 上的样子：

<?php
require('src/facebook.php');

$app_id = '123456789';
$app_secret = '1234secrets1234';
$canvas_page = "https://apps.facebook.com/123456789/";
$canvas_url = "https://myserver.com/apptest/";

$code = $_REQUEST['code'];

if(!$code){
$display= 'page';
$scope= 'manage_pages, offline_access, read_insights, publish_stream, user_about_me, user_likes, email'; 
$redirect_url = 'https://myserver.com/apptest/step2.php';
$oauth_url    = 'https://www.facebook.com/dialog/oauth?canvas=1&client_id='.$app_id.'&display='.$display.'&redirect_uri='.urlencode($redirect_url).'&scope='.$scope;
$config = array('appId'  => $app_id,'secret' => $app_secret,'cookie' => true,'domain' => true);
$facebook_client = new Facebook($config);

echo "<script type=\"text/javascript\">top.location.href = \"".$oauth_url."\";</script>";
}
?>

和第二页（step2.php）：

<?php
require('src/facebook.php');

$app_id = '123456789';
$app_secret = '1234secrets1234';
$canvas_page = "https://apps.facebook.com/123456789/";
$canvas_url = "https://myserver.com/apptest/";


if($_REQUEST['code']){
$code=$_REQUEST['code'];
$redirect_url = 'https://myserver.com/apptest/step2.php';
$link="https://graph.facebook.com/oauth/access_token?canvas=1&client_id=".$app_id."&redirect_uri=".urlencode($redirect_url)."&client_secret=".$app_secret."&code=".$code;
$string = file_get_contents($link);
$auth_token=substr($string, 13, 150);

$graph_url = "https://graph.facebook.com/me?access_token=".$auth_token;
$user = json_decode(file_get_contents($graph_url));
echo("Hello " . $user->name);
}

同样，一旦用户授权了应用，并且应用对用户进行了身份验证，图形调用就会起作用。

有什么想法吗？

【问题讨论】：

Why do I get an undefined index for signed_request in my facebook app?的可能重复

标签： php facebook iframe canvas oauth-2.0

【解决方案1】：

当导航到 OAuth 对话框时，网页（不是您的应用所在的框架）被导航到 OAuth URL。要在身份验证后返回 Facebook iframe，您需要将 OAuth 重定向 URL 设置为 canvas_page URL。上面显示的代码在重定向时导航到 myserver 的 URL，因此您的应用程序占据了整个页面（因为导航到 OAuth 对话框时您离开了 Facebook iframe）。您在 canvas_url 处的代码需要确定是通过授权输入（成功还是失败），还是在身份验证后使用有效的访问令牌输入。

此外，您的 canvas_page URL 似乎由 facebook 应用程序主机和您的应用程序 ID 组成。它应该是 facebook 应用程序主机和您的应用程序名称（重定向 URL 应该与应用程序开发人员页面上的“Canvas Page”URL 相同）。

【讨论】：

我试过了，但我收到一个 API 错误，说 Facebook 域是不允许的。
在canvas_url的末尾你必须附加“/”..而不是“apps.facebook.com/my_canvas_name”使用“apps.facebook.com/my_canvas_name”
+1 我花了一个多小时试图找出我收到错误的原因。您暗示 redirect_uri 需要名称空间而不是应用程序 ID（尽管应用程序 ID 将启动我的网站），终于让我走上了正轨。

【解决方案2】：

嗯，我确实得到了这个工作。在应用程序 > 设置 > 基本我没有设置命名空间，所以它在 facebook 上给我的应用程序的 URL 是这样的：https://apps.facebook.com/123456789/，现在他们将命名空间更改为：https://apps.facebook.com/myappname。所以可能就是这样。我尝试仔细遵循此页面上的简单 PHP 自动化演示：https://developers.facebook.com/docs/appsonfacebook/tutorial/，现在似乎可以正常工作了。

感谢您的帮助！

【讨论】：

我注意到了同样的事情。当我将 URL 与命名空间一起使用时，它可以工作。当我使用带有应用程序 ID 的 URL 时，它会失败。 WTH？