Wie zu verwenden Deauthorize Callback URL mit Facebook JS SDK?

Habe ich seit der recherche zu diesem Thema und kann nichts finden für die Javascript-SDK. Ich habe festgestellt, das Beispiele für PHP und C#, aber ich bin immer noch unsicher über die Javascript SDK. Was ich sagen kann, Sie setup eine Seite, die JS-SDK drauf, das in die deauthorize callback URL und abonnieren Sie den authResponseChange Veranstaltung auf dieser Seite.

Das ist das beste, das ich sagen kann, aber ich habe nicht gefunden keine Beispiele oder eine Bestätigung, ob dieser Ansatz funktioniert. Wenn keine Beispiele genannt werden, kann vorgesehen sein, dass wäre wunderbar.

Habe ich test das auf der Javascript-Test-Konsole: http://developers.facebook.com/tools/console/ aber, dass die Methode verwendet revoke Berechtigung aus der alten rest-API. Wir wollen die deauthorize Callback URL entfernen die Facebook-Zuordnung von Nutzer-account.

InformationsquelleAutor Brandon | 2012-03-12
  1. 9

    Sollten Sie Griff es auf den server. Die Deauthorize callback kommt so ein POST Formular Ihrer url mit der form-parameter signed_request mit einer signierten Anfrage Wert. Sie müssen analysieren Sie die signierte Anfrage Wert bei der Verwendung Ihrer app Geheimnis zu Holen Sie sich die userid des Benutzers, der entfernt Ihre app. Dann können Sie aktualisieren Sie Ihre app-Datenbank oder was auch immer angemessen ist, wenn ein Benutzer entfernt Ihre app.

    Die Sie nicht wollen, dies zu tun client-Seite in javascript-aufgrund der Notwendigkeit der Verwendung Ihrer app secret zu analysieren - /Entschlüsselung der signed_request Wert.

    • Es bekam. Wusste nicht, ob es möglich war, mit dem Javascript-SDK.
    InformationsquelleAutor Pat James
  2. 1

    Müssen Sie eine bestimmte URL zu Ihrer app-Einstellungen, erhalten Sie ein POST-request auf die URL, wenn ein Benutzer die Autorisierung der app.

    In der Anfrage Körper, Sie haben signed_request.
    um nützliche Daten aus, die signed_request, müssen Sie Folgendes tun :

    Können Sie crypto zu helfen.
    https://www.npmjs.com/package/crypto

      const crypto = require('crypto');

  function parseRequest(signed_request, secret){
      signed_request = signed_request.split('.');
      var encoded_sig = signed_request[0];
      var payload = signed_request[1];


      var data = JSON.parse(new Buffer(payload, 'base64').toString());

      if (data.algorithm.toUpperCase() !== 'HMAC-SHA256')
        return null;

      var hmac = crypto.createHmac('sha256', secret);
      var encoded_payload = hmac.update(payload).digest('base64')
        .replace(/\//g, '_').replace(/\+/g, '-').replace(/={1,2}$/, '');

      if (encoded_sig !== encoded_payload)
        return null;

      return data;
  }
    InformationsquelleAutor Maysara Alhindi
  3. -1

    Für die Bequemlichkeit von jemand kommen, auf diesen Beitrag durch eine Suche nach "Facebook javascript-de-autorisieren", v2.1 der Facebook JavaScript SDK können Sie deauthorise Ihre app.

    Sehen https://developers.facebook.com/docs/graph-api/reference/v2.1/user/permissions#delete

    Besonders die JavaScript-SDK tab:

    /* make the API call */
FB.api(
    "/me/friends",
    function (response) {
      if (response && !response.error) {
        /* handle the result */
      }
    }
);
    • Wie funktioniert das eigentlich jedem helfen, deaktivieren Sie eine app mit JS SDK?
    InformationsquelleAutor Richard Goulter
Schreibe einen Kommentar