Facebook PHP SDK会话丢失,需要JS SDK刷新

Rob*_*bin 6 php facebook connect facebook-graph-api facebook-php-sdk

真的很奇怪,使用PHP SDK(v 3.2.2)似乎丢失了Facebook会话($ user = 0).JS SDK需要重新加载我的页面以恢复Facebook会话.这个问题偶尔会发生,有时Facebook会话会丢失,有时它会正常工作.

session_start();

// Run Facebook API
$facebook = new Facebook(array(
  'appId'  => $config['facebook']['id'],
  'secret' => $config['facebook']['secret']
));

// Fetch user
$user = $facebook->getUser();
if($user) {
  try {
    // Just to be sure, add access token to each request
    $user['access_token'] = $facebook->getAccessToken();    

    // Fetch user details
    $user = $facebook->api('/me?access_token='.$user['access_token']);          
  }
  catch (FacebookApiException $e) {
    error_log($e);
    $user = null;
  } 
}
Run Code Online (Sandbox Code Playgroud)

主要问题是$ user = $ facebook-> getUser(); 但是,当用户实际连接时,JS SDK会检测auth.login事件并重新加载页面(另一个奇怪的事情是,我使用auth.login,因为auth.authResponseChange事件每秒都会被触发).现在$ user = $ facebook-> getUser(); 返回用户的uid.

window.fbAsyncInit = function() {
  FB.init({
    appId : appId,
    channelUrl : '//domain.com/signon/channel.php',
    status     : true,
    cookie     : true,
    xfbml      : true 
  });
  FB.Event.subscribe('auth.login', function(response) {
    location.reload();
  });
};
Run Code Online (Sandbox Code Playgroud)

在Facebook Developer中,我定义了App Domain(domain.com)和Site Url(http://domain.com/).已经尝试使用/不带斜杠的Site Url,没有解决问题.

知道发生了什么,为什么Facebook PHP SDK没有立即检测到用户的会话/不断丢失用户的会话并需要重新加载?这个问题确实导致用户体验不好.

非常感谢!

知更鸟

小智 5

我最近遇到了同样的问题,似乎如果你在5分钟左右的时间没有进行重新加载,那么会话就不会持续存在.有时候它有效,有时则不然.

我在上周一直在研究它,我能想到的唯一解决方案是使用JS SDK进行页面重新加载:

FB.Event.subscribe('auth.login', function(response) {
      window.location.reload();
    });
Run Code Online (Sandbox Code Playgroud)

但我同意,就UX而言,这不是一个非常优雅的解决方案.你应该cookie在PHP SDK中传递param,在JS SDK中传递 oauth param,看看它是否有效(它不适合我):

$facebook = new Facebook(array(
  'appId'  => $config['facebook']['id'],
  'secret' => $config['facebook']['secret'],
  'cookie' => true
));
Run Code Online (Sandbox Code Playgroud)

FB.init({
    appId : appId,
    channelUrl : '//domain.com/signon/channel.php',
    status     : true,
    cookie     : true,
    xfbml      : true,
    oauth      : true
  }); 
Run Code Online (Sandbox Code Playgroud)

甚至更奇怪的是,我从Github 重新下载了最新的PHP SDK并将其上传到沙箱环境(Apache,PHP 5.4).我运行示例(使用JS SDK)AS-IS,它有同样的问题!

现在,如果以上只是没有削减芥末,我还有一些建议.

改变SDK的位置

首先,通过

$facebook->getAccessToken();

如果$user返回0 会对你没有好处.但是,在进行了一些挖掘之后base_facebook.php,我注意到该方法getCode()实际上用于$_REQUEST从查询参数中检索授权代码.

从PHP手册,$ _REQUEST是

一个关联数组,默认情况下包含$ _GET,$ _POST和$ _COOKIE的内容.

它与$ _GET,$ _ POST或$ _COOKIE非常不同.

根据您的设置,这可能是一个bugger.因此,相反,找到函数getCode()base_facebook.php,看起来像这样:

protected function getCode() {
if (isset($_REQUEST['code'])) {
    if ($this->state !== null &&
            isset($_REQUEST['state']) &&
            $this->state === $_REQUEST['state']) {

        // CSRF state has done its job, so clear it
        $this->state = null;
        $this->clearPersistentData('state');
        return $_REQUEST['code'];
    } else {
        self::errorLog('CSRF state token does not match one provided.');
        return false;
    }
}

return false;
}
Run Code Online (Sandbox Code Playgroud)

并将查询合并到一个新的数组/变量(让我们调用它$code_array)以包含 $_GET,$_POST$_COOKIE数组使用array_merge()如下:

$code_array = array_merge($_GET,$_POST,$_COOKIE);
Run Code Online (Sandbox Code Playgroud)

您最终得到的是一个包含来自相应请求的所有数据的数组.该先走一步,替换$_REQUEST$code_array的函数内部,即

\\replace $_REQUEST with $code_array;
if (isset($code_array['code'])) {
if ($this->state !== null &&
        isset($code_array['state']) && 
        $this->state === $code_array['state']) { //...and so on for the rest
Run Code Online (Sandbox Code Playgroud)

这应该很好地完成工作(希望如此).

可选 - 延长您的访问令牌生命周期

这是可选的,但无论如何我都把它包括在内.大多数新应用程序已经拥有长期存取的访问令牌,但为了以防万一,您可以使用该$facebook->setExtendedAccessToken();方法转换现有的访问令牌.

注意:$facebook->setExtendedAccessToken();在使用该getAccessToken()方法实际获取访问令牌之前,必须先调用.

现在,使用您的代码

$user = $facebook->getUser();
  if($user) {
    try {
    // Just to be sure, add access token to each request
    $facebook->setExtendedAccessToken();
    $access_token = $facebook->getAccessToken();
    // Fetch user details
    $user = $facebook->api('/me?access_token='.$access_token);
    }
//and so on..
Run Code Online (Sandbox Code Playgroud)

结论

将$ _REQUEST分解为$ _GET,$ _ POST和$ _COOKIE(即使它默认包含所有三个)似乎确保我们可以毫不费力地获取SDK设置的cookie.我说似乎是因为哎呀,我真的不是很自信.

我使用上面的方法让它在我的情况下工作,所以我希望分享一些知识,因为我已经在这个问题上失去了太多的睡眠,并且找不到可行的解决方案.

希望这可以帮助!

编辑:我忘记提及,更改API请求

$user_profile = $facebook->api('/me');
Run Code Online (Sandbox Code Playgroud)

$user_profile = $facebook->api('/'.$user.'?access_token='.$access_token);
Run Code Online (Sandbox Code Playgroud)

这也是我也做过的事情,它起了作用.:)