使用 Facebook PHP SDK API 的意外应用程序 ID

Posted 2023-02-24

【中文标题】使用 Facebook PHP SDK API 的意外应用程序 ID

【英文标题】：Unexpected App Id using Facebook PHP SDK API

【发布时间】：2016-01-10 11:14:44

【问题描述】：

这是我的登录脚本：

<?php
// session não são nativas, precisa iniciar.
session_start();
date_default_timezone_set('America/Sao_Paulo');
require_once '/home/mywebsite/lab/vendor/autoload.php';

// por algum motivo não está aceitando a referência via __DIR__
//require_once __DIR__ . '/vendor/autoload.php';

$fb = new Facebook\Facebook([
  'app_id' => '999999999999999',
  'app_secret' => 'removed',
  'default_graph_version' => 'v2.4',
]);

$helper = $fb->getRedirectLoginHelper();

$permissions = ['email']; // Optional permissions
//$loginUrl = $helper->getLoginUrl('https://www.mywebsite.com.br/lab/?secao=meusPedidos', $permissions);
$loginUrl = $helper->getLoginUrl('https://www.mywebsite.com.br/lab/fb-callback.php', $permissions);

echo '<a href="' . htmlspecialchars($loginUrl) . '">Log in with Facebook!</a>';

?>

这是我的回调脚本：

<?php
session_start();
date_default_timezone_set('America/Sao_Paulo');
require_once '/home/mywebsite/lab/vendor/autoload.php';

$fb = new Facebook\Facebook([
  'app_id' => '999999999999999',
  'app_secret' => 'removed',
  'default_graph_version' => 'v2.4',
]); 

$helper = $fb->getRedirectLoginHelper();  

try   
  $accessToken = $helper->getAccessToken();  
 catch(Facebook\Exceptions\FacebookResponseException $e)   
  // When Graph returns an error  
  echo 'Graph returned an error: ' . $e->getMessage();  
  exit;  
 catch(Facebook\Exceptions\FacebookSDKException $e)   
  // When validation fails or other local issues  
  echo 'Facebook SDK returned an error: ' . $e->getMessage();  
  exit;  
  

if (! isset($accessToken))   
  if ($helper->getError())   
    header('HTTP/1.0 401 Unauthorized');  
    echo "Error: " . $helper->getError() . "\n";
    echo "Error Code: " . $helper->getErrorCode() . "\n";
    echo "Error Reason: " . $helper->getErrorReason() . "\n";
    echo "Error Description: " . $helper->getErrorDescription() . "\n";
   else   
    header('HTTP/1.0 400 Bad Request');  
    echo 'Bad request';  
    
  exit;  
  

// Logged in  
echo '<h3>Access Token</h3>';  
var_dump($accessToken->getValue());  

// The OAuth 2.0 client handler helps us manage access tokens  
$oAuth2Client = $fb->getOAuth2Client();  

// Get the access token metadata from /debug_token  
$tokenMetadata = $oAuth2Client->debugToken($accessToken);  
echo '<h3>Metadata</h3>';  
var_dump($tokenMetadata);  

// Validation (these will throw FacebookSDKException's when they fail)  
$tokenMetadata->validateAppId($config['app_id']);  
// If you know the user ID this access token belongs to, you can validate it here  
// $tokenMetadata->validateUserId('123');  
$tokenMetadata->validateExpiration();   

if (! $accessToken->isLongLived())   
  // Exchanges a short-lived access token for a long-lived one  
  try   
    $accessToken = $oAuth2Client->getLongLivedAccessToken($accessToken);  
   catch (Facebook\Exceptions\FacebookSDKException $e)   
    echo "<p>Error getting long-lived access token: " . $helper->getMessage() . "</p>";  
    exit;  
   
  echo '<h3>Long-lived</h3>';  
  var_dump($accessToken->getValue());  


$_SESSION['fb_access_token'] = (string) $accessToken;  

// User is logged in with a long-lived access token.  
// You can redirect them to a members-only page.  
// header('Location: https://example.com/members.php');
?>

我正在尝试使用 FB-PHP-SDK 登录，但出现以下错误：

访问令牌

string(213)“我的访问令牌”元数据

对象(Facebook\Authentication\AccessTokenMetadata)#13 (1) ["元数据":protected]=> 数组(7) ["app_id"]=> 字符串(16) "9999999999999999" ["应用程序"]=> 字符串(11) "MYAPPLICATION" ["expires_at"]=> object(DateTime)#17 (3) ["date"]=> string(26) "2015-12-11 14:22:41.000000" ["timezone_type"]=> int(3) ["timezone"]=> 字符串（17）“美国/圣保罗” [“is_valid”]=>布尔（真） ["issued_at"]=> object(DateTime)#18 (3) ["date"]=> string(26) "2015-10-12 13:22:41.000000" ["timezone_type"]=> int(3) ["timezone"]=> 字符串（17）“美国/圣保罗” [“范围”]=> 数组（2） [0]=> 字符串（5）“电子邮件”[1]=>字符串（14）“public_profile”[“user_id”]=> string(17) "10155038971395478" 致命错误：未捕获的异常 带有消息“访问令牌”的“Facebook\Exceptions\FacebookSDKException” 元数据包含意外的应用 ID。' 在 /home/storage/5/d8/87/mywebsite/lab/vendor/facebook/php-sdk-v4/src/Facebook/Authentication/AccessTokenMetadata.php:329 堆栈跟踪：#0 /home/storage/5/d8/87/mywebsite/public_html/lab/fb-callback.php(53)： Facebook\Authentication\AccessTokenMetadata->validateAppId(NULL) #1 main 投入 /home/storage/5/d8/87/mywebsitelab/vendor/facebook/php-sdk-v4/src/Facebook/Authentication/AccessTokenMetadata.php 在第 329 行

我该如何解决？

我注意到问题出在：

$tokenMetadata->validateAppId($config['app_id']);

【参考方案1】：

除了其他答案之外，您还可以真正使用 $config 变量。在 Facebook 对象初始化之前声明它：

$config = 
[
  'app_id' => '999999999999999',
  'app_secret' => 'removed',
  'default_graph_version' => 'v2.4',
  ];

$fb = new Facebook\Facebook([
  'app_id' => '999999999999999',
  'app_secret' => 'removed',
  'default_graph_version' => 'v2.4',
]);

//other stuffs

// Validation (these will throw FacebookSDKException's when they fail)  
$tokenMetadata->validateAppId($config['app_id']);  

我怀疑由于某些原因 Facebook 错误地删除了示例中 $config 的声明：

https://github.com/facebookarchive/php-graph-sdk/blob/5.x/docs/examples/facebook_login.md

【参考方案2】：

当您也将 APPID 分配为这样的整数时，您将收到 Unexpected App Id 错误。

$tokenMetadata->validateAppId(1034645623719);

您必须像这样将您的 APPID 分配为字符串（在引号内）

$tokenMetadata->validateAppId('1034645623719');

【讨论】：

为什么是 Facebook，为什么？！

是的，今天仍然如此。

Facebook 对象的所有 ID 都是字符串，但我从未在平台上看到任何非数字 ID...此外，他们称它们为“数字字符串”：developers.facebook.com/docs/graph-api/reference/application

【参考方案3】：

变量$config['app_id']未定义，直接使用app id：

$tokenMetadata->validateAppId(YOU_APP_ID);