Facebook вкладка iframe, которая видна всем, но приложение не доступно публично?

Question

Насколько мне известно, до сих пор можно создать собственное приложение на Facebook, чтобы перетаскивать пользовательскую вкладку и вставлять контент на свою страницу.Я выполнил несколько основных шагов для тестирования, но вот моя проблема:

Я создаю пользовательскую целевую страницу Facebook для определенной цели, и я не хочу, чтобы это приложение было просто доступно дляКто-нибудь для установки.Однако, установив это приложение на моей странице, я хочу, чтобы все могли видеть его содержимое.Я попытался включить «песочницу», но это скрывает приложение и содержимое.

Я не нашел готовую упаковку iframe, которая отвечала бы всем моим потребностям.Из всех учебных пособий, которые я прочитал и искал, я не видел никого, кто бы упомянул о проблемах с хранением своего приложения в руках публики.

Answer 1

Это просто, проанализируйте Sign_request и посмотрите, если к вашему приложению обращаются через страницу или напрямую через apps.facebook.com, если второе верно, просто перенаправьте пользователя на вкладку страницы Facebook.

function parse_signed_request($signed_request, $secret) {
  list($encoded_sig, $payload) = explode('.', $signed_request, 2); 

  // decode the data
  $sig = base64_url_decode($encoded_sig);
  $data = json_decode(base64_url_decode($payload), true);

  if (strtoupper($data['algorithm']) !== 'HMAC-SHA256') {
    error_log('Unknown algorithm. Expected HMAC-SHA256');
    return null;
  }

  // check sig
  $expected_sig = hash_hmac('sha256', $payload, $secret, $raw = true);
  if ($sig !== $expected_sig) {
    error_log('Bad Signed JSON signature!');
    return null;
  }

  return $data;
}

function base64_url_decode($input) {
  return base64_decode(strtr($input, '-_', '+/'));
}

$signed_request = $_POST['signed_request'];
$response = parse_signed_request($signed_request);

if(empty($response['page']['id'])){
            die('<script>top.location.href = your_page_tab_url</script>');  
}