检查用户是不是喜欢页面的无缝方式
Posted
技术标签:
【中文标题】检查用户是不是喜欢页面的无缝方式【英文标题】:Seamless way to check if user likes page检查用户是否喜欢页面的无缝方式 【发布时间】:2011-07-16 20:01:20 【问题描述】:所以,我在我的标签上使用了 iFrame,我正在做一个“喜欢的障碍”,用户需要喜欢页面才能查看秘密内容。有没有更好、更无缝的方式来做到这一点,然后必须征求许可?
我知道使用 FBML 构建的选项卡,它们不会请求许可,但我猜那是因为它不是 iframe。
谢谢!
【问题讨论】:
【参考方案1】:当然可以!正如documentation 中提到的,Facebook 将在signed_request 中向您发送一些额外的详细信息:
当用户导航到 Facebook 时 页面,他们将看到您的页面选项卡 在下一个可用选项卡中添加 位置。从广义上讲,页面选项卡是 以完全相同的方式加载 画布页面。当用户选择您的 页面标签,您将收到 signed_request 参数为 1 附加参数,页面。这 参数包含一个 JSON 对象 一个 id(当前的页面 id page), admin (如果用户是管理员 页面),并且喜欢(如果用户 喜欢该页面)。与画布一样 页面,您不会收到所有的 您可以访问的用户信息 应用程序在 signed_request 中,直到 用户授权您的应用程序。
从我的tutorial 获取的代码应该是这样的:
<?php
if(empty($_REQUEST["signed_request"]))
// no signed request where found which means
// 1- this page was not accessed through a Facebook page tab
// 2- a redirection was made, so the request is lost
echo "signed_request was not found!";
else
$app_secret = "APP_SECRET";
$data = parse_signed_request($_REQUEST["signed_request"], $app_secret);
if (empty($data["page"]["liked"]))
echo "You are not a fan!";
else
echo "Welcome back fan!";
function parse_signed_request($signed_request, $secret)
list($encoded_sig, $payload) = explode('.', $signed_request, 2);
// decode the data
$sig = base64_url_decode($encoded_sig);
$data = json_decode(base64_url_decode($payload), true);
if (strtoupper($data['algorithm']) !== 'HMAC-SHA256')
error_log('Unknown algorithm. Expected HMAC-SHA256');
return null;
// check sig
$expected_sig = hash_hmac('sha256', $payload, $secret, $raw = true);
if ($sig !== $expected_sig)
error_log('Bad Signed JSON signature!');
return null;
return $data;
function base64_url_decode($input)
return base64_decode(strtr($input, '-_', '+/'));
?>
更新的代码:虽然以前的代码可以工作。我没有检查请求的有效性。这意味着有人可能会篡改请求并向您发送虚假信息(例如将 admin 设置为 true!)。代码已更新,遵循signed_request documentation 方法。
【讨论】:
谢谢!我想通了,但我非常感谢您发布答案,以防其他人需要知道。 很好的答案和教程。以上是关于检查用户是不是喜欢页面的无缝方式的主要内容,如果未能解决你的问题,请参考以下文章