我有一个 facebook 应用程序,它使用我在 RIAForge 上找到的 CFC 来验证用户/应用程序并允许权限(this one),但它不再有效。所以我着手编写 Facebook's PHP example 的一个版本作为 CFML。但是当我到达检索访问 token 的地步时,我从 facebook 返回以下错误:
OAuth "Facebook Platform" "invalid_code" "Error validating verification code."
在 facebook 中设置应用程序没有问题,因为我已经用我的详细信息测试了他们提供的 PHP 代码,它工作正常。请在下面找到 PHP 示例以及我必须使用 CF 的地方。
PHP:
$app_id = "YOUR_APP_ID";
$app_secret = "YOUR_APP_SECRET";
$my_url = "YOUR_URL";
session_start();
$code = $_REQUEST["code"];
if(empty($code)) {
$_SESSION['state'] = md5(uniqid(rand(), TRUE)); //CSRF protection
$dialog_url = "http://www.facebook.com/dialog/oauth?client_id="
. $app_id . "&redirect_uri=" . urlencode($my_url) . "&state="
. $_SESSION['state'];
echo("<script> top.location.href='" . $dialog_url . "'</script>");
}
if($_REQUEST['state'] == $_SESSION['state']) {
$token_url = "https://graph.facebook.com/oauth/access_token?"
. "client_id=" . $app_id . "&redirect_uri=" . urlencode($my_url)
. "&client_secret=" . $app_secret . "&code=" . $code;
$response = @file_get_contents($token_url);
$params = null;
parse_str($response, $params);
$graph_url = "https://graph.facebook.com/me?access_token="
. $params['access_token'];
$user = json_decode(file_get_contents($graph_url));
echo("Hello " . $user->name);
}
else {
echo("The state does not match. You may be a victim of CSRF.");
}
?>
CFML:
<cfset appID = "app_id"/>
<cfset secret_key = "secret_key"/>
<cfset app_url = "app_url"/>
<cfparam name="URL.Code" default="0">
<cfparam name="URL.State" default="0">
<cfset code_ = URL.Code>
<cfif code_ EQ "" OR code_ EQ 0>
<cfset SESSION.State = Hash(CreateUUID(),"MD5")>
<cfset dialog_url = "http://www.facebook.com/dialog/oauth?client_id=" & appID & "&redirect_uri=" & app_url & "?State=" & SESSION.State>
<cf_Javascript type="script" script="top.location.href='#dialog_url#'">
</cfif>
<cfif SESSION.State EQ URL.State>
<cfset token_url = "https://graph.facebook.com/oauth/access_token?client_id=" & appID & "&redirect_uri=" & app_url & "&client_secret=" & secret_key & "&code=" & code_>
<cfhttp url="#token_url#" result="AccessToken" method="GET">
<cfdump var="#AccessToken#">
</cfif>
最佳答案
我觉得很愚蠢,我在设置对话框 URL 时在状态 URL 参数前面使用了问号而不是和号。
关于php - facebook验证码使用coldfusion出错,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8850450/