маркер доступа, полученный через javascript SDK, кажется недействительным при переходе на php - PullRequest
Новая
       7

маркер доступа, полученный через javascript SDK, кажется недействительным при переходе на php

1 голос
/ 12 марта 2012

Я получаю токен доступа через javascript SDK и передаю его на сервер через windows.location: 

<script src='https://connect.facebook.net/en_US/all.js'></script>
<!-- Load javascript facebook connector -->
<script>
    FB.init({
            appId : '<?=$app_id;?>',
            status : true, // check login status
            cookie : true, // enable cookies to allow the server to access the session
            xfbml : true // parse XFBML
    });
</script>
<script type="text/javascript">
    function getToken(){
    FB.login(function(response) {
        if (response.authResponse) {
            var access_token = response.authResponse.accessToken;
            window.location="<?=$_SERVER['PHP_SELF'];?>?accessToken="+access_token;
        } else {
            return false;
        }
    }, {scope:'user_likes,friends_likes'});
}
</script>

Код PHP: 

<?php
  $app_id = 'MY_APP_ID';
  $app_secret = 'MY_APP_SECRET';
  $page_id= 'MY_PAGE_ID';

  if(isset($_GET['accessToken'])){
  // Run fql query
  $fql_query_url = 'https://graph.facebook.com/'
. '/fql?q=SELECT+uid+FROM+page_fan+WHERE+page_id='.$page_id.'+AND+uid+IN+(SELECT+uid2+FROM+friend+WHERE+uid1=me())&'.$_GET['accessToken'];
  echo $fql_query_url;
  $fql_query_result = file_get_contents($fql_query_url);
  $fql_query_obj = json_decode($fql_query_result, true);

  //display results of fql query
  foreach($fql_query_obj as $v1){
    foreach($v1 as $v2){
        $x++;
    }
}
echo "You have ".$x." friends who 'like' us";

}

Когда я повторяю $ fql_query_url и пропускаю URL в браузере, API api graph graph отвечает 

{
   "error": {
      "message": "An access token is required to request this resource.",
      "type": "OAuthException",
      "code": 104
   }
}

Что я делаю не так? Я действительно получаю токен доступа, но он кажется недействительным?

1 Ответ

2 голосов
/ 12 марта 2012

Вы пропустили access_token в фактическом запросе, так как вы просто добавляете access_token к URL без фактического присвоения имени этому параметру. Добавьте access_token= перед добавлением $_GET['accessToken'] к URL.

Это действительно здорово, что ваш источник доступен для чтения, чтобы обнаружить такие вещи: 

$query = <<<FQL
SELECT uid FROM page_fan WHERE page_id = {$page_id} AND uid IN (
  SELECT uid2 FROM friend WHERE uid1 = me()
)
FQL;
$fql_query_url = 'https://graph.facebook.com/fql?q=' . rawurlencode($query);
$fql_query_url .= '&access_token=' . rawurlencode($_GET['accessToken']);

Кстати, это действительно плохо - передавать access_token через параметры GET, старайтесь избегать этого.

...