Facebook Connect: прерывистый: подпись JSON с плохой подписью

Question

Я использую Facebook connect. Более 50% регистраций получают подпись JSON с плохой подписью. ошибка. Что вызывает эту проблему и как ее исправить?

Вот код:

function parse_signed_request($signed_request, $secret) {
    list($encoded_sig, $payload) = explode('.', $signed_request, 2); 

    // decode the data
    $sig = base64_url_decode($encoded_sig);
    $data = json_decode(base64_url_decode($payload), true);

    if (strtoupper($data['algorithm']) !== 'HMAC-SHA256') {
        error_log('Unknown algorithm. Expected HMAC-SHA256');
        header('location: /volunteerregistration?error=Facebook has failed to connect. Unknown algorithm. Expected HMAC-SHA256 Please register with Omprakash below. ');
        exit;
    }

    // check sig
    $expected_sig = hash_hmac('sha256', $payload, $secret, $raw = true);
    if ($sig !== $expected_sig) {
        error_log('Bad Signed JSON signature!');
        header('location: /volunteerregistration?error=Facebook has failed to connect. Bad Signed JSON signature. Please register with Omprakash below.');
        exit;
    }

    return $data;
} 

Спасибо!

Answer 1

была решена та же проблема, проверяя данный app_secret для api. Я скопировал невидимый знак / символ

Answer 2

Я думаю, что это могло произойти, потому что ваш сервер apache не поддерживает библиотеку CURL. Откройте ваш php.ini, найдите «; extension = php_curl.dll» и затем удалите «;» это означает, что ваш php CURL оставлен без комментариев.

Answer 3

50% регистраций, которые вы делаете с известными хорошими аккаунтами .... или 50% регистраций на веб-сайте в дикой природе?Если это в дикой природе, я бы предположил, что это неудачные попытки взлома ... пытаясь найти сайты, которые не имеют дополнительной проверки $sig !== $expected_sig, как ваш безопасный сайт.:)