Есть ли способ программно добавить несколько допустимых OAuth Redirect Uri в приложение Facebook?

Question

Есть ли способ программно добавить несколько допустимых OAuth Redirect Uri в приложение Facebook?

Я создаю плагин для WordPress, который позволяет пользователю подключать свою учетную запись Facebook, и в настройках приложения Facebook я указал URI перенаправления, но когда плагин установлен в других доменах, я получаю сообщение об ошибке "Учитывая URL не разрешен конфигурацией приложения... и т. Д.". Теперь я хочу, чтобы каждый раз, когда появился новый пользователь, устанавливающий плагин, я хотел получить его / ее доменное имя и программно добавить его в действительные URI перенаправления OAuth-приложения моего приложения Facebook. Это возможно?

Помоги мне, пожалуйста. Благодарю.

2

jquery wordpress facebook facebook-javascript-sdk facebook-graph-api-v2.3

Источник

user2289953 02 окт '15 в 19:12

1 ответ

Решение

Другие вопросы по тегам jquery wordpress facebook facebook-javascript-sdk facebook-graph-api-v2.3

user1427878 03 окт '15 в 11:42 2015-10-03 11:42 · Accepted Answer · 2015-10-03 11:42

Поскольку вы сочли мой ответ на свой вопрос в FB Developer Group полезным, я скопирую его сюда:

Невозможно установить действительные URI перенаправления OAuth для приложения через API.

У вас есть два основных варианта:

Используйте свой собственный домен для обработки части входа. Используйте его как redirect_uri в вызовах диалога входа в систему, а когда пользователи перенаправляются обратно на ваш домен из диалога входа в систему, перенаправляйте их обратно в свой домен оттуда. Передайте их домен в качестве параметра URL в вашем redirect_uri или сохраните его в своем сеансе.
Позвольте пользователям использовать ваш плагин со своим идентификатором приложения. Если ваш плагин предназначен не для публичного использования, а только для самих владельцев сайта (чтобы опубликовать свои записи в блоге на своей странице FB), им даже не нужно проходить проверку, чтобы получить разрешения, запрашиваемые вашим плагином. одобренный.

Второй вариант также является "более безопасным" для вас. Если кто-то публикует спам через ваш плагин, он может в какой-то момент заблокировать приложение. Теперь, если вы используете одно приложение для всех пользователей, все они будут сидеть в одной лодке - одно будет плохо себя вести, приложение будет заблокировано, и весь контент, размещенный через него, исчезнет (возможно, только временно, если вы сможете разблокировать свое приложение в процесс апелляции, иначе навсегда.) И это будет означать много сердитых запросов поддержки от ваших пользователей...

Если каждый использует ваш плагин со своим идентификатором приложения, он блокирует его только в случае спама, а все остальные могут продолжать использовать ваш плагин, используя свои собственные приложения.