【发布时间】:2012-10-27 02:08:07
【问题描述】:
我有一个画布应用程序 (http://apps.facebook.com/myapp) 和其他页面(企业等)可以将其添加到他们的页面。在我的应用中,我如何知道从哪个页面调用我?
我正在使用 PHP-SDK
【问题讨论】:
标签: php facebook facebook-graph-api facebook-php-sdk
【发布时间】:2012-10-27 02:08:07
【问题描述】:
如Facebook Page Tab Tutorial 中所述:
当用户导航到 Facebook 时 页面,他们将看到您的页面选项卡 在下一个可用选项卡中添加 位置。从广义上讲,页面选项卡是 以完全相同的方式加载 画布页面。 当用户选择您的 页面标签,您将收到
signed_request参数带一 附加参数page。这个 参数包含一个 JSON 对象 一个 id(当前的页面 id page),管理员(如果用户是管理员 页面),并且喜欢(如果用户 喜欢该页面)。与画布一样 页面,您不会收到所有的 您可以访问的用户信息 应用程序在 signed_request 中,直到 用户授权您的应用程序。
因此,捕获页面 id 的一种方法是:
<?php
// PATH TO FB-PHP-SDK
require '../../src/facebook.php';
$facebook = new Facebook(array(
'appId' => 'APP_ID',
'secret' => 'APP_SECRET',
'cookie' => true,
));
$signed_request = $facebook->getSignedRequest();
if( $page = $signed_request['page'] ) {
echo $page['id'];
}
?>
或者没有 PHP-SDK 的解决方案:
<?php
if(!empty($_REQUEST["signed_request"])) {
$app_secret = "APP_SECRET";
$data = parse_signed_request($_REQUEST["signed_request"], $app_secret);
if (isset($data["page"])) {
echo $data["page"]["id"];
} else {
echo "Not in a page";
}
}
function parse_signed_request($signed_request, $secret) {
list($encoded_sig, $payload) = explode('.', $signed_request, 2);
// decode the data
$sig = base64_url_decode($encoded_sig);
$data = json_decode(base64_url_decode($payload), true);
if (strtoupper($data['algorithm']) !== 'HMAC-SHA256') {
error_log('Unknown algorithm. Expected HMAC-SHA256');
return null;
}
// check sig
$expected_sig = hash_hmac('sha256', $payload, $secret, $raw = true);
if ($sig !== $expected_sig) {
error_log('Bad Signed JSON signature!');
return null;
}
return $data;
}
function base64_url_decode($input) {
return base64_decode(strtr($input, '-_', '+/'));
}
【讨论】:
-
非常感谢在定义两个函数之前的部分。在看到您的代码之前,我完全迷失了 Facebook 开发人员部分。我希望 Facebook API 文档团队能够意识到他们记录任何功能的方式是多么无用。