根据Facebook的-画布页的文件中验证 ,他们说,我们将得到一个signed_request
它由一个JSON对象。 现在他们说, signed_request
可以通过获得$_POST['signed_request']
我同意它为我工作。
现在根据他们,如果用户在我会得到这样一个JSON对象值记录: -
{
"expires":UNIXTIME_WHEN_ACCESS_TOKEN_EXPIRES,
"algorithm":"HMAC-SHA256",
"issued_at":UNIXTIME_WHEN_REQUEST_WAS_ISSUED,
"oauth_token":"USER_ACCESS_TOKEN",
"user_id":"USER_ID",
"user":{
"country":"ISO_COUNTRY_CODE",
"locale":"ISO_LOCALE_CODE",
...
}
}
现在我想取user_id
出这个,所以我使用这段代码,但它不工作: -
if(isset($_POST['signed_request']))
{
echo 'YES';
$json = $_POST['signed_request'];
$obj = json_decode($json);
print $obj->{'user_id'};
}
它只是打印YES
。 为什么会这样呢?
我已阅读的地方,如果没有应用程序验证我将无法提取user_id
但根据脸谱,这是第一步和验证的应用程序将是第四位。 我是新来的吧,如果有人可以帮我,这将是很大的帮助。 谢谢。
我认为它没有在json_decode($json)
因为$json
是不是有效的JSON字符串,正如您在大约评论中提及print_r($_POST['signed_request']);
。
据的Facebook -一个画布页面文档内的认证 ,则signed_request
参数被编码和, 解析 signed_request
串将产生JSON对象。
如果您使用的PHP SDK,就像在阿布舍克评论说, $facebook->getSignedRequest();
会给你解码JSON。
看这里 ,详细了解了签名的请求
如果你不想与FB SDK工作,你可以使用此代码段从得到USER_ID和其他变量(片段https://developers.facebook.com/docs/facebook-login/using-login-with -games / )
function parse_signed_request($signed_request) {
list($encoded_sig, $payload) = explode('.', $signed_request, 2);
// decode the data
$sig = base64_url_decode($encoded_sig);
$data = json_decode(base64_url_decode($payload), true);
// confirm the signature
$expected_sig = hash_hmac('sha256', $payload, $secret, $raw = true);
if ($sig !== $expected_sig) {
error_log('Bad Signed JSON signature!');
return null;
}
return $data;
}
function base64_url_decode($input) {
return base64_decode(strtr($input, '-_', '+/'));
}
旧的文章中,我知道,但想添加艺术Geigel的答案回复(我不能直接发表评论)。
您的代码段缺少的线,
$secret = "appsecret"; // Use your app secret here
和完整的片段,
function parse_signed_request($signed_request) {
list($encoded_sig, $payload) = explode('.', $signed_request, 2);
$secret = "appsecret"; // Use your app secret here
// decode the data
$sig = base64_url_decode($encoded_sig);
$data = json_decode(base64_url_decode($payload), true);
// confirm the signature
$expected_sig = hash_hmac('sha256', $payload, $secret, $raw = true);
if ($sig !== $expected_sig) {
error_log('Bad Signed JSON signature!');
return null;
}
return $data;
}
function base64_url_decode($input) {
return base64_decode(strtr($input, '-_', '+/'));
}
要回答原来的问题
从signed_request获取数据,包括上述的功能和...
$data = parse_signed_request($_POST['signed_request']);
echo '<pre>';
print_r($data);
你可以使用我的服务
如何使用:刚刚火JSONP请求该
https://websta.me/fbappservice/parseSignedRequest/<append signed request here>
如果成功,它将返回是这样的
{
"algorithm": "HMAC-SHA256",
"issued_at": xxxxx,
"page": {
"id": "xxxxxxx",
"admin": true,
"liked": false
},
"user": {
"country": "jp",
"locale": "en_US",
"age": {
"min": xx
}
}
如果失败,它会输出:
Bad signed Json Signature
编码快乐!