如何读取Facebook的signed_request得到USER_ID(how to read f

2019-06-27 01:30发布

根据Facebook的-画布页的文件中验证 ,他们说,我们将得到一个signed_request它由一个JSON对象。 现在他们说, signed_request可以通过获得$_POST['signed_request']我同意它为我工作。

现在根据他们,如果用户在我会得到这样一个JSON对象值记录: -

{
  "expires":UNIXTIME_WHEN_ACCESS_TOKEN_EXPIRES,
  "algorithm":"HMAC-SHA256",
  "issued_at":UNIXTIME_WHEN_REQUEST_WAS_ISSUED,
  "oauth_token":"USER_ACCESS_TOKEN",
  "user_id":"USER_ID",
  "user":{
    "country":"ISO_COUNTRY_CODE",
    "locale":"ISO_LOCALE_CODE",
    ...
  }
}

现在我想取user_id出这个,所以我使用这段代码,但它不工作: -

if(isset($_POST['signed_request']))
{
    echo 'YES';
    $json = $_POST['signed_request'];
    $obj = json_decode($json);
    print $obj->{'user_id'};    
}

它只是打印YES 。 为什么会这样呢?

我已阅读的地方,如果没有应用程序验证我将无法提取user_id但根据脸谱,这是第一步和验证的应用程序将是第四位。 我是新来的吧,如果有人可以帮我,这将是很大的帮助。 谢谢。

Answer 1:

我认为它没有在json_decode($json)因为$json是不是有效的JSON字符串,正如您在大约评论中提及print_r($_POST['signed_request']);

据的Facebook -一个画布页面文档内的认证 ,则signed_request参数被编码和, 解析 signed_request串将产生JSON对象。

如果您使用的PHP SDK,就像在阿布舍克评论说, $facebook->getSignedRequest(); 会给你解码JSON。

看这里 ,详细了解了签名的请求



Answer 2:

如果你不想与FB SDK工作,你可以使用此代码段从得到USER_ID和其他变量(片段https://developers.facebook.com/docs/facebook-login/using-login-with -games / )

function parse_signed_request($signed_request) {
  list($encoded_sig, $payload) = explode('.', $signed_request, 2); 

  // decode the data
  $sig = base64_url_decode($encoded_sig);
  $data = json_decode(base64_url_decode($payload), true);

  // confirm the signature
  $expected_sig = hash_hmac('sha256', $payload, $secret, $raw = true);
  if ($sig !== $expected_sig) {
    error_log('Bad Signed JSON signature!');
    return null;
  }

  return $data;
}

function base64_url_decode($input) {
  return base64_decode(strtr($input, '-_', '+/'));
}


Answer 3:

旧的文章中,我知道,但想添加艺术Geigel的答案回复(我不能直接发表评论)。

您的代码段缺少的线,

   $secret = "appsecret"; // Use your app secret here

和完整的片段,

function parse_signed_request($signed_request) {
   list($encoded_sig, $payload) = explode('.', $signed_request, 2); 

   $secret = "appsecret"; // Use your app secret here

   // decode the data
   $sig = base64_url_decode($encoded_sig);
   $data = json_decode(base64_url_decode($payload), true);

   // confirm the signature
   $expected_sig = hash_hmac('sha256', $payload, $secret, $raw = true);
   if ($sig !== $expected_sig) {
      error_log('Bad Signed JSON signature!');
      return null;
   }

   return $data;
}

function base64_url_decode($input) {
   return base64_decode(strtr($input, '-_', '+/'));
}

要回答原来的问题

从signed_request获取数据,包括上述的功能和...

$data = parse_signed_request($_POST['signed_request']);

echo '<pre>';
print_r($data);


Answer 4:

你可以使用我的服务

如何使用:刚刚火JSONP请求该

https://websta.me/fbappservice/parseSignedRequest/<append signed request here>

如果成功,它将返回是这样的

{
"algorithm": "HMAC-SHA256",
"issued_at": xxxxx,
"page": {
    "id": "xxxxxxx",
    "admin": true,
    "liked": false
},
"user": {
    "country": "jp",
    "locale": "en_US",
    "age": {
        "min": xx
    }
}

如果失败,它会输出:

Bad signed Json Signature

编码快乐!



文章来源: how to read facebook signed_request to get user_id