在 PHP 的服务器端使用 facebook SDK 验证/验证 android 应用程序的用户访问权限?

Posted

技术标签:

【中文标题】在 PHP 的服务器端使用 facebook SDK 验证/验证 android 应用程序的用户访问权限?【英文标题】:Verify/validate User access for android app using facebook SDK at server side in PHP? 【发布时间】:2015-07-02 07:52:53 【问题描述】:

我有一个安卓应用。用户可以使用 facebook 登录访问该应用程序。用户登录后,他的所有数据/活动将使用 php 推送到 Web 服务器。 我只是想在他访问应用程序时验证用户对应用程序的访问。 只是想在他的请求到达 php Web 服务器时使用他的访问令牌检查用户应用程序的访问状态。 主要目的是拒绝从安卓到网络服务器的虚假用户请求 出于安全目的。 谁能帮我解决我的问题。 提前谢谢..

【问题讨论】:

请编辑您的问题并添加您尝试使用的代码 sn-p。这将极大地帮助人们回答您的问题!阅读有关how to ask a great question 的更多信息。 【参考方案1】: 
<?php 
try
    require_once(dirname(__FILE__) . '\facebook-php-sdk\src\Facebook\facebook.php' );

catch(Exception $o)
        print_r($o);

$config = array(
    'appId' => '123456',
    'secret' => '5ca2b11ea4c8sdsdsd',
    'allowSignedRequest' => false // optional but should be set to false for non-canvas apps
);

$facebook = new Facebook($config);
$user_id = $facebook->getUser();
$user_id = '123456';

if($user_id) 

    // We have a user ID, so probably a logged in user.
    // If not, we'll get an exception, which we handle below.
    try 
        $ret_obj = $facebook->api('/'.$user_id.'/feed', 'POST',
            array(
                'link' => 'www.example.com',
                'message' => 'Posting with the PHP SDK!'
            ));

        // $ret_obj = $facebook->api('/me/feed', 'POST',
        //     array(
        //         'access_token' => $facebook->getAccessToken(),
        //         'link' => 'www.example.com',
        //         'message' => 'Posting with the PHP SDK!'
        //     ));
        echo '<pre>Post ID: ' . $ret_obj['id'] . '</pre>';

        // Give the user a logout link
        echo '<br /><a href="' . $facebook->getLogoutUrl() . '">logout</a>';
     catch(FacebookApiException $e) 
        // If the user is logged out, you can have a
        // user ID even though the access token is invalid.
        // In this case, we'll get an exception, so we'll
        // just ask the user to login again here.
        echo "<pre>";var_dump($e);
        $login_url = $facebook->getLoginUrl( array(
            'scope' => 'publish_stream'
        ));
        echo 'Please <a href="' . $login_url . '">login.</a>';
        error_log($e->getType());
        error_log($e->getMessage());
    
 else 

    // No user, so print a link for the user to login
    // To post to a user's wall, we need publish_stream permission
    // We'll use the current URL as the redirect_uri, so we don't
    // need to specify it here.
    $login_url = $facebook->getLoginUrl( array( 'scope' => 'publish_stream' ) );
    echo 'Please <a href="' . $login_url . '">login.</a>';

?>

【讨论】:

以上是关于在 PHP 的服务器端使用 facebook SDK 验证/验证 android 应用程序的用户访问权限?的主要内容,如果未能解决你的问题,请参考以下文章

facebook 登录 使用 javascript sdk 的服务器端应用程序

Facebook完全登录服务器端

Arduino ESP32 基于Web服务端对SD卡网页式文件管理

Facebook:发送 iOS 访问令牌服务器端并使用 App Secret 签名

Arduino ESP8266 Web服务端SD卡文件管理系统V1.1

如何在服务器端完全启用 Facebook OAuth 2.0?