Я понял из руководства Facebook, что кто-то нажимает на ваше приложение Facebook и попадает на страницу вашего приложения: http://apps.facebook.com/example_app
Затем Facebook открывает iframe с вашим URL-адресом холста и выполняет POST с signed_requestпараметр.Этот параметр содержит всю необходимую информацию, проверьте, принял ли пользователь вашу заявку.Если нет, перенаправьте в поток OAuth 2.Если они есть, то в sign_request будет указан их user_id.
К сожалению, я не передал ни одного параметра Sign_request, когда нажимаю на свое приложение на Facebook!Это то, что я прошел в теле запроса POST:
1008 * fb_sig_in_iframe = 1 & fb_sig_locale = en_US & fb_sig_in_new_facebook = 1 & fb_sig_time = 1316465522,5989 & fb_sig_added = 1 & fb_sig_profile_update_time = 1280164553 & fb_sig_expires = 1316469600 & fb_sig_user = 111111111 & fb_sig_session_key = & fb_sig_ss = 222222222222222 & fb_sig_cookie_sig = 333333333333 & fb_sig_ext_perms = адрес электронной почты и fb_sig_country = нам и fb_sig_api_key = 44444444444444 & fb_sig_app_id =555555555555 & fb_sig = 66666666666
Это выше или подписанный запрос?Я в замешательстве ... как я могу получить access_token пользователя и его user_id?