Как читать фейсбук подписанный_просмотр чтобы получить user_id
Согласно Facebook - Аутентификация в Документе на Холсте, они говорят, что мы получим signed_request который состоит из объекта JSON. Теперь они говорят, что signed_request можно пройти $_POST['signed_request'] Я согласен, что это работает для меня.
Теперь в соответствии с ними, если пользователь вошел в систему, я получу значение объекта JSON, например:
{
"expires":UNIXTIME_WHEN_ACCESS_TOKEN_EXPIRES,
"algorithm":"HMAC-SHA256",
"issued_at":UNIXTIME_WHEN_REQUEST_WAS_ISSUED,
"oauth_token":"USER_ACCESS_TOKEN",
"user_id":"USER_ID",
"user":{
"country":"ISO_COUNTRY_CODE",
"locale":"ISO_LOCALE_CODE",
...
}
}
Теперь я хочу получить user_id из-за этого, поэтому я использую этот кусок кода, но он не работает:-
if(isset($_POST['signed_request']))
{
echo 'YES';
$json = $_POST['signed_request'];
$obj = json_decode($json);
print $obj->{'user_id'};
}
Это просто распечатать YES, Почему это так?
Я где-то читал, что без аутентификации приложения я не смогу извлечь user_id но, согласно Facebook, это 1-й шаг, а аутентификация приложения - 4-й. Я новичок в этом, если кто-то может помочь мне, это будет очень полезно. Благодарю.
4 ответа
Я думаю, что это не удалось в json_decode($json) так как $json не является допустимой строкой json, как вы упомянули в комментарии о print_r($_POST['signed_request']);,
Согласно Facebook - Аутентификация в документе холста страницы, signed_request параметр закодирован и, анализируя signed_request строка выдаст объект JSON.
если вы используете PHP SDK, как сказал Абхишек в комментарии, $facebook->getSignedRequest(); даст вам расшифрованный JSON.
смотрите здесь для получения более подробной информации о подписанном запросе
Если вы не хотите работать с FB SDK, вы можете использовать этот фрагмент кода для получения user_id и других переменных (фрагмент https://developers.facebook.com/docs/facebook-login/using-login-with-games/)
function parse_signed_request($signed_request) {
list($encoded_sig, $payload) = explode('.', $signed_request, 2);
// decode the data
$sig = base64_url_decode($encoded_sig);
$data = json_decode(base64_url_decode($payload), true);
// confirm the signature
$expected_sig = hash_hmac('sha256', $payload, $secret, $raw = true);
if ($sig !== $expected_sig) {
error_log('Bad Signed JSON signature!');
return null;
}
return $data;
}
function base64_url_decode($input) {
return base64_decode(strtr($input, '-_', '+/'));
}
Старый пост, который я знаю, но хотел добавить ответ на ответ Art Geigel (я не могу прокомментировать это непосредственно).
В вашем фрагменте кода отсутствует строка,
$secret = "appsecret"; // Use your app secret here
и полный фрагмент,
function parse_signed_request($signed_request) {
list($encoded_sig, $payload) = explode('.', $signed_request, 2);
$secret = "appsecret"; // Use your app secret here
// decode the data
$sig = base64_url_decode($encoded_sig);
$data = json_decode(base64_url_decode($payload), true);
// confirm the signature
$expected_sig = hash_hmac('sha256', $payload, $secret, $raw = true);
if ($sig !== $expected_sig) {
error_log('Bad Signed JSON signature!');
return null;
}
return $data;
}
function base64_url_decode($input) {
return base64_decode(strtr($input, '-_', '+/'));
}
Ответить на оригинальный вопрос
Чтобы получить данные из signature_request, включите функции выше и...
$data = parse_signed_request($_POST['signed_request']);
echo '<pre>';
print_r($data);
Вы можете использовать мой сервис
КАК ПОЛЬЗОВАТЬСЯ: просто запустите запрос JSONP к этому
https://websta.me/fbappservice/parseSignedRequest/<append signed request here>
если успех это вернет что-то вроде этого
{
"algorithm": "HMAC-SHA256",
"issued_at": xxxxx,
"page": {
"id": "xxxxxxx",
"admin": true,
"liked": false
},
"user": {
"country": "jp",
"locale": "en_US",
"age": {
"min": xx
}
}
в случае неудачи он выдаст:
Bad signed Json Signature
счастливого кодирования!!