Простой способ проверить, нравится ли пользователю страница - PullRequest
Новая
       12

Простой способ проверить, нравится ли пользователю страница

11 голосов
/ 16 марта 2011

Итак, я использую iFrame на своей вкладке, и я делаю один из тех «блокпостов», когда пользователю нужно лайкнуть страницу для просмотра секретного контента. Есть ли лучший и более плавный способ сделать это, чем запрашивать разрешение?

Я знаю, что для вкладок, созданных с помощью FBML, они не запрашивают разрешения, но я предполагаю, что это потому, что это НЕ iframe.

Спасибо!

1 Ответ

20 голосов
/ 16 марта 2011

Конечно можно! Как упомянуто в документации , Facebook отправит вам некоторые дополнительные сведения в signed_request:

Когда пользователь переходит на Facebook Страница, они увидят вашу вкладку страницы добавлено в следующую доступную вкладку позиция. В общем, вкладка страницы загружается точно так же, как Холст. Когда пользователь выбирает ваш На вкладке страницы вы получите Параметр Sign_request с одним дополнительный параметр, стр. это параметр содержит объект JSON с идентификатор (идентификатор страницы текущего страница), admin (если пользователь является администратором) страницы) и понравилось (если пользователь понравилась страница). Как с холстом Страница, вы не получите все информация пользователя доступна для вашего приложение в подписанном запросе до Пользователь авторизует ваше приложение.

Код, взятый из моего урока , должен выглядеть примерно так: 

<?php
if(empty($_REQUEST["signed_request"])) {
    // no signed request where found which means
    // 1- this page was not accessed through a Facebook page tab
    // 2- a redirection was made, so the request is lost
    echo "signed_request was not found!";
} else {
    $app_secret = "APP_SECRET";
    $data = parse_signed_request($_REQUEST["signed_request"], $app_secret);
    if (empty($data["page"]["liked"])) {
        echo "You are not a fan!";
    } else {
        echo "Welcome back fan!";
    }
}

function parse_signed_request($signed_request, $secret) {
    list($encoded_sig, $payload) = explode('.', $signed_request, 2); 

    // decode the data
    $sig = base64_url_decode($encoded_sig);
    $data = json_decode(base64_url_decode($payload), true);

    if (strtoupper($data['algorithm']) !== 'HMAC-SHA256') {
        error_log('Unknown algorithm. Expected HMAC-SHA256');
        return null;
    }

    // check sig
    $expected_sig = hash_hmac('sha256', $payload, $secret, $raw = true);
    if ($sig !== $expected_sig) {
        error_log('Bad Signed JSON signature!');
        return null;
    }

    return $data;
}

function base64_url_decode($input) {
    return base64_decode(strtr($input, '-_', '+/'));
}
?>

ОБНОВЛЕННЫЙ КОД: Хотя предыдущий код будет работать. Я не проверял правильность запроса. Это означает, что кто-то может подделать запрос и отправить вам ложную информацию (, например, установить admin в true! ). Код был обновлен в соответствии с signed_request документацией .

...