Почему getSessionFromRedirect() возвращает значение NULL?
У меня есть следующий код, который перенаправляет пользователя для входа в Facebook и пытается получить сеанс, но сеанс имеет значение NULL:
<?php
session_start();
require 'vendor/autoload.php';
use Facebook\FacebookSession;
use Facebook\FacebookRedirectLoginHelper;
FacebookSession::setDefaultApplication('Foo', 'Bar');
$helper = new FacebookRedirectLoginHelper('Baz');
$loginUrl = $helper->getLoginUrl();
echo '<a href="' . $loginUrl . '">Log In</a>';
$session = $helper->getSessionFromRedirect();
// This displays [NULL] always
echo '[' . gettype($session) . ']';
?>
Я не понимаю, почему $session всегда NULL. Пожалуйста помоги.
8 ответов
Это происходит из-за функции getLoginUrl(),
потому что, когда мы упомянули ту же страницу, что и страница перенаправления FB, она вызывает
getLoginUrl()функционировать снова и снова.. которые меняются$this->stateзначение переменнойа потом
isValidRedirect()а такжеgetSessionFromRedirect()всегда возвращать ноль
Вот решение использовать ту же страницу, что и страница перенаправления FB:
Не звони getLoginUrl() когда Facebook перенаправит вас на ту же страницу, просто добавьте соответствующую проверку сеанса, чтобы проверить действительный сеанс Facebook (см. следующий пример кода)
session_start();
require("facebook/autoload.php");
use Facebook\FacebookSession;
use Facebook\FacebookRedirectLoginHelper;
use Facebook\GraphUser;
use Facebook\FacebookRequestException;
FacebookSession::setDefaultApplication('appid84', '0secret0a626c6');
$helper = new FacebookRedirectLoginHelper('http://tmd.local/fblogin.php');
try {
$session = $helper->getSessionFromRedirect();
// var_dump($session);
} catch(FacebookRequestException $ex) {
} catch(\Exception $ex) {
}
if ($session) {
var_dump($session);
}
else
{
$loginUrl = $helper->getLoginUrl();
header("location:".$loginUrl);
exit;
}
Вы должны вызывать getSessionFromRedirect только на той странице, на которую Facebook перенаправляет пользователя после входа в систему. Затем сохраните этот сеанс где-нибудь, например, $_SESSION, и повторно используйте его в другом месте.
Проблема в том, что при повторном создании URL-адреса для входа в систему изменяется переменная 'state', используемая для защиты от CSRF.
Итак, цель состояла в том, чтобы получить FacebookSession, Там должно быть 2 страницы: 1 для отображения ссылки входа в систему, а другая для принятия экземпляра FacebookSession, В page1.php положить:
<?php
session_start();
require 'vendor/autoload.php';
use Facebook\FacebookSession;
use Facebook\FacebookRedirectLoginHelper;
FacebookSession::setDefaultApplication('foo', 'bar');
$helper = new FacebookRedirectLoginHelper('page2.php');
$loginUrl = $helper->getLoginUrl();
echo '<a href="' . $loginUrl . '">Log In</a>';
?>
В page2.php положить:
<?php
session_start();
require 'vendor/autoload.php';
use Facebook\FacebookSession;
use Facebook\FacebookRedirectLoginHelper;
FacebookSession::setDefaultApplication('foo', 'bar');
$helper = new FacebookRedirectLoginHelper('page2.php');
// Now you have the session
$session = $helper->getSessionFromRedirect();
?>
Спасибо Fosco за вашу помощь.
У меня была та же проблема, делающая все вышеперечисленное, и я исправил ее
Изменение настроек приложения. Разработчики Facebook -> Мое приложение -> Настройки -> Дополнительно -> Действительные URI перенаправления OAuth -> Добавить '/' в конец каталога. Если это файл, то в конце пути укажите каталог, в котором находится файл.
При необходимости вы можете выполнить загрузку сеанса, перенаправление входа в систему и вызов API. Из этого туториала вы узнаете, как это можно сделать.
В строке FacebookRedirectLoginHelper.php есть ошибка 214!
измените $_GET['state'] с помощью $_SESSION['state'] следующим образом:
/**
* Check if a redirect has a valid state.
*
* @return bool
*/
protected function isValidRedirect()
{
$savedState = $this->loadState();
if (!$this->getCode() || !isset($_GET['state'])) {
return false;
}
$givenState = $_GET['state'];
$savedLen = mb_strlen($savedState);
$givenLen = mb_strlen($givenState);
if ($savedLen !== $givenLen) {
return false;
}
$result = 0;
for ($i = 0; $i < $savedLen; $i++) {
$result |= ord($savedState[$i]) ^ ord($givenState[$i]);
}
return $result === 0;
}
к этому:
/**
* Check if a redirect has a valid state.
*
* @return bool
*/
protected function isValidRedirect()
{
$savedState = $this->loadState();
if (!$this->getCode() || !isset($_SESSION['state'])) {
return false;
}
$givenState = $_SESSION['state'];
$savedLen = mb_strlen($savedState);
$givenLen = mb_strlen($givenState);
if ($savedLen !== $givenLen) {
return false;
}
$result = 0;
for ($i = 0; $i < $savedLen; $i++) {
$result |= ord($savedState[$i]) ^ ord($givenState[$i]);
}
return $result === 0;
}
Посмотрите на эти два документа, они помогут вам решить:)
https://developers.facebook.com/docs/php/gettingstarted
https://developers.facebook.com/docs/php/howto/profilewithgraphapi
Что меня по-настоящему изменило, так это URL-адрес перенаправления, который я использовал. Часы и часы из-за косой черты.
Объясняя примерами:
(Неправильно)
$helper = new FacebookRedirectLoginHelper('http://www.example.com');
(Правильно)
$helper = new FacebookRedirectLoginHelper('http://www.example.com/');
Я прочитал множество учебных пособий и ответов по Stackru, и этот последний удар был настоящим ответом. Я надеюсь, что это помогает кому-то