php - Facebook api php destroySession 不会破坏 javascript session /cookie

Question

我试图尝试的是在点击注销时退出我的网站，而不是退出 Facebook。这是我的代码的精简版本，改编自 Facebook 提供的示例。

当前发生的情况是，当注销被击中时， session 被销毁，页面重新加载，然后事件订阅 auth.login 和 auth.logout 在页面加载时触发并将页面发送到重定向循环。

我试过将代码的注销部分放在一个单独的页面上，并为用户提供一个链接以单击以返回该站点，但 auth.login 再次在页面加载时触发并让用户重新登录。

我要问的是如何以一种不会让用户退出 Facebook，但不会在我的网站上自动重新授权用户的方式销毁 session 。无论我尝试什么，auth.login 都会自动触发并重新授权用户!

<?php


require 'include/facebook/facebook.php';

$facebook = new Facebook(array(
  'appId'  => 'API KEY',
   'secret' => 'API SECRET',
));

if(isset($_POST['logout'])){
$facebook->destroySession();



if (isset($_SERVER['HTTP_COOKIE'])) {
        $cookies = explode(';', $_SERVER['HTTP_COOKIE']);
        foreach($cookies as $cookie) {
            $parts = explode('=', $cookie);
            $name = trim($parts[0]);
            setcookie($name, '', time()-3600);
            setcookie($name, '', time()-3600, '/');
            setcookie($name, '', time()-3600, '/','MY DOMAIN');

        }
    }

    $signed_request_cookie = 'fbsr_' . API KEY;
    setcookie($signed_request_cookie, "", time()-3600, '/', 'MY DOMAIN');


}
// See if there is a user from a cookie
 $user = $facebook->getUser();

if ($user) {
  try {
    // Proceed knowing you have a logged in user who's authenticated.
    $user_profile = $facebook->api('/me');
  } catch (FacebookApiException $e) {
    echo '<pre>'.htmlspecialchars(print_r($e, true)).'</pre>';
    $user = null;
  }
}



?>
<!DOCTYPE html>
<html xmlns:fb="http://www.facebook.com/2008/fbml">
 <body>
   <?php if ($user) { ?>    


Your user profile is
  <pre>
    <?php print htmlspecialchars(print_r($user_profile, true)) ?>
  </pre>

  <form action = "" method = "post">

  <input type = "submit" name = "logout" value = "logout"/> 
  </form>
<?php } else { ?>
  <fb:login-button></fb:login-button>
<?php } ?>
<div id="fb-root"></div>
<script>
  window.fbAsyncInit = function() {
    FB.init({
      appId: '<?php echo $facebook->getAppID() ?>',
      channelUrl : '/channel.php', // Channel File
      cookie: true, 
      xfbml: true,
      oauth: true,
      status: true
    });
    FB.Event.subscribe('auth.login', function(response) {

      alert('logging');
      window.location.reload();
    });
    FB.Event.subscribe('auth.logout', function(response) {

      alert('logging out');
      window.location.reload();
    });
  };
  (function() {
    var e = document.createElement('script'); e.async = true;
    e.src = document.location.protocol +
      '//connect.facebook.net/en_US/all.js';
    document.getElementById('fb-root').appendChild(e);
  }());
</script>
<br />
POST:
<?php 
print_r($_POST);
?>

Answer 1

我在您的事件订阅中注意到您没有查看通话返回的响应，而是盲目地重新加载页面。您应该检查响应值，并且仅在您确实需要时才重定向。我很惊讶 Facebook JS SDK 会触发这些事件，即使响应表明确实发生了不同的事情。