Как установить разрешение manage_pages для определенной страницы Facebook?

Question

как я могу установить разрешение manage_pages моего приложения только для определенной страницы. Теперь мое приложение получает разрешение на управление всеми страницами пользователя fb. Как я могу ограничить это и получить разрешение на доступ только к определенной странице?

Я использую один простой метод аутентификации.

$app_id     = 'xxxxxxxxxxxxx';
$app_secret = 'xxxxxxxxxxxxxxxx';
$my_url     = 'http://xxxxxxxxxxx.com/xxxx/facebook?client=params';

$code        = $_REQUEST["code"];

//auth user
if(empty($code)) {
$dialog_url = 'https://www.facebook.com/dialog/oauth?client_id=' 
                . $app_id . '&redirect_uri=' . urlencode($my_url).'&scope=offline_access,read_stream,publish_stream,manage_pages';
                echo("<script>top.location.href='" . $dialog_url . "'</script>");
            }

//get user access_token
$token_url = 'https://graph.facebook.com/oauth/access_token?client_id='
            . $app_id . '&redirect_uri=' . urlencode($my_url) 
            . '&client_secret=' . $app_secret 
            . '&code=' . $code;
$access_token = file_get_contents($token_url);


am using the above code for authentication. when i try to print the $_REQUEST params, i couldnt find any variable names 'signed_request'.  is any other method can we use with the above code..??

Answer 1

К сожалению, это невозможно.Очень раздражает, но хорошо .. это facebook, так что больше нечего ожидать.

Answer 2

Вы должны сделать это со своей стороны.Facebook отправит вам идентификатор страницы в signed_request, чтобы вы могли проверить страницу и показать / отключить контент:

<?php
if(!empty($_REQUEST["signed_request"])) {
    $app_secret = "APP_SECRET";
    $data = parse_signed_request($_REQUEST["signed_request"], $app_secret);

    if (isset($data["page"])) {
        echo $data["page"]["id"];
    } else {
        echo "Not in a page";
    }
}

function parse_signed_request($signed_request, $secret) {
    list($encoded_sig, $payload) = explode('.', $signed_request, 2); 

    // decode the data
    $sig = base64_url_decode($encoded_sig);
    $data = json_decode(base64_url_decode($payload), true);

    if (strtoupper($data['algorithm']) !== 'HMAC-SHA256') {
        error_log('Unknown algorithm. Expected HMAC-SHA256');
        return null;
    }

    // check sig
    $expected_sig = hash_hmac('sha256', $payload, $secret, $raw = true);
    if ($sig !== $expected_sig) {
        error_log('Bad Signed JSON signature!');
        return null;
    }

    return $data;
}

function base64_url_decode($input) {
    return base64_decode(strtr($input, '-_', '+/'));
}

Этот код взят из этого ответа.Просто сравните $data["page"]["id"] с тем, который вам нужен.