如何使用Facebook PHP SDK 3.0正确处理会话和访问令牌？

php javascript facebook session

2022-08-30 12:59:33

在 PHP 3.0 SDK 中，没有来自 Facebook API 外部的会话处理。几天前，Facebook的开发人员也以某种方式更新了JavaScript sdk，根据这个博客文章和这个错误报告。getSession()

在过去的几天里，托管的JS SDK引入了一个变化，破坏了它与当前PHP SDK（2.x和3.x）之间的所有兼容性。在其网站上同时使用JS和PHP SDK的开发人员可能会看到服务器端API故障。

但是，我不知道这是否真的影响了我的问题。就像在这个问题的答案中一样，我正在使用PHP检索OAuth对话框的访问令牌，并将新的访问令牌保存在会话中。

当前解决方法

下面的代码演示我如何处理此会话。是 OAuth 对话框的响应内容。$_REQUEST['session']

if(isset($_REQUEST['session'])) {

    $response = json_decode(stripslashes($_REQUEST['session']), true);

    if(isset($response['access_token'])) {
        $this->api->setAccessToken($response['access_token']);
        $_SESSION['access_token'] = $this->api->getAccessToken();
    }

}
elseif(isset($_SESSION['access_token']) && ! isset($_REQUEST['signed_request'])) 
    $this->api->setAccessToken($_SESSION['access_token']);
elseif(isset($_REQUEST['signed_request'])) {
    Session::invalidate('fbuser');
    $_SESSION['access_token'] = '';
}

以下是我处理用户数据的方式：

try {
    $this->user = Session::getVar('fbuser');
    if ($this->user === false || is_null($this->user)) {
        $facebookUser = $this->api->api('me?fields=id,name,first_name,last_name');
        $this->user = new FBUserModel(array('fbId' => $facebookUser['fbId'], ...));
        Session::setVar('fbuser', $this->user);
    }
}

问题

测试时一切看起来都很好。只有一次发生错误：设置权限后的第一次。现在，由于该应用程序处于联机状态，因此似乎该错误平均发生在每两个用户中

$facebookUser = $this->api->api('me?fields=id,name,first_name,last_name');

错误：

An active access token must be used to query information about the current user.

问题

那么，为什么会发生这种情况呢？调试非常困难，因为错误似乎仅在用户首次进入应用时（应用身份验证和访问令牌已更改）时才发生。即使这样也不是每次都发生。我应该如何使用新的 PHP SDK 处理会话和访问令牌？

任何帮助将不胜感激！

编辑

我发现iFrame中的cookie/会话存在一些IE问题。如这篇博客文章所示。有了这个提示和一些进一步的研究，我在引导中添加了以下行：

ini_set('session.use_trans_sid', 1);
header('P3P:CP="IDC DSP COR ADM DEVi TAIi PSA PSD IVAi IVDi CONi HIS OUR IND CNT"');

现在它好多了，但是来自50个用户中大约2个用户的信息在步骤登录页面（身份验证）->公式->和注册之间丢失。所以我仍然错过了一些东西。

编辑 2

我从

if ($this->user === false || is_null($this->user)) {
    // get user data
}

自

if ((is_object($this->user) && $this->user->fbId == '') || $this->user === false || is_null($this->user)) {
    // get user data
}

这似乎有点帮助。我认为主要问题出在我的会议的某个地方。

此外，我添加了一个尝试/捕获块，以查看我的应用程序中的某个位置是否抛出了Facebook。如果是这种情况，我会将顶部位置重定向到 Facebook 主页和标签页，以获取新的签名请求。虽然这可能有助于解决此问题，但我想防止我的应用必须重定向用户。OAuthException

编辑 3

经过几天的密集调试和日志记录，我发现来自FB.ui permissions.request的方法很少是空的。$_REQUEST['session']

以下是我处理它的方式：

这是我一直包含的内容：

FB.provide("UIServer.Methods", {'permissions.request': {size : {width: 575, height: 300}, url: 'connect/uiserver.php', transform : FB.UIServer.genericTransform}});

此函数在表单提交时调用。一直为我工作，但不知何故，它仍然发送表单，尽管.session == ''

function getPermission(form) {

    session = $('#' + $(form).attr('id') + ' input[name="session"]');

    if($(session).val() != '') {
        form.submit();
        return;
    }

    FB.ui({method: "permissions.request", "perms": 'user_photos'}, function callback(info){
        if(info.status=='connected' && info.session !== null) {
            $(session).val(JSON.stringify(info.session));
            form.submit();
        }
    });
    return;
}

答案 1

我现在使用PHP SDK 3.x没有任何问题。

类作者Naitik删除了getSession（）函数，现在如果你想知道用户是否经过身份验证，请使用getUser（）。。

对于 Access 令牌，非常简单，使用此函数 getAccessToken（），你将获得访问令牌以进行 Graph 或 Rest API 调用。

$user = $facebook->getUser();

if ($user) {
//USER Logged-In
}
else {
//USER not Logged-In
}

//TO GET ACCESS TOKEN
$access_token = $facebook->getAccessToken();


//MAKE AN API CALL WITH IT
$user_info = $facebook->api('me?fields=id,name,first_name,last_name&access_token='.$access_token);

答案 2

我的解决方案

好吧，由于我所做的一切都只是一种解决方法，直到新的JS SDK问世，因此似乎没有最佳实践。设置为 1 并添加 P3P 标头有助于克服 IE iFrame Cookie 问题（请参阅我的第一次编辑）。经过几天的大量调试，我发现FB.ui不会每次都发送新的访问令牌（<5%）。session.use_trans_sidpermission_request

如果发生这种情况，则说明出了问题。但是这个小东西让我发疯了。由于这种情况很少发生，我可以忍受将用户重定向回Facebook选项卡以获取新的签名请求。有了新的JS SDK，希望这种情况不会再发生了。

更新：最终解决方案

有一件小事我监督过，解决方案可以在这里找到：FB不是定义的问题
，我没有异步加载JS SDK！这解释了一切。有时，所有.js文件加载速度不够快，因此存在JS错误。因此，权限对话框和 JS 验证都不起作用，并且发送了空的#session输入值。