对特定Facebook页面的页面权限?

 

我如何才能将我的应用程序的manage_pages权限设置为仅限特定页面。 现在我的应用程序获得管理fb用户的所有页面的权限..我如何限制此功能并仅获得访问特定页面的权限?

我使用一种简单的身份验证方法。 

$app_id     = 'xxxxxxxxxxxxx';
$app_secret = 'xxxxxxxxxxxxxxxx';
$my_url     = 'http://xxxxxxxxxxx.com/xxxx/facebook?client=params';

$code        = $_REQUEST["code"];

//auth user
if(empty($code)) {
$dialog_url = 'https://www.facebook.com/dialog/oauth?client_id=' 
                . $app_id . '&redirect_uri=' . urlencode($my_url).'&scope=offline_access,read_stream,publish_stream,manage_pages';
                echo("<script>top.location.href='" . $dialog_url . "'</script>");
            }

//get user access_token
$token_url = 'https://graph.facebook.com/oauth/access_token?client_id='
            . $app_id . '&redirect_uri=' . urlencode($my_url) 
            . '&client_secret=' . $app_secret 
            . '&code=' . $code;
$access_token = file_get_contents($token_url);


am using the above code for authentication. when i try to print the $_REQUEST params, i couldnt find any variable names 'signed_request'.  is any other method can we use with the above code..??

不幸的是,这是不可能的。 非常恼人,但好..它是Facebook,所以没有别的东西可以期待。

你应该从你身边做到这一点。 Facebook会向您发送signed_request的页面ID,以便您可以验证页面并显示/禁用内容: 

<?php
if(!empty($_REQUEST["signed_request"])) {
    $app_secret = "APP_SECRET";
    $data = parse_signed_request($_REQUEST["signed_request"], $app_secret);

    if (isset($data["page"])) {
        echo $data["page"]["id"];
    } else {
        echo "Not in a page";
    }
}

function parse_signed_request($signed_request, $secret) {
    list($encoded_sig, $payload) = explode('.', $signed_request, 2); 

    // decode the data
    $sig = base64_url_decode($encoded_sig);
    $data = json_decode(base64_url_decode($payload), true);

    if (strtoupper($data['algorithm']) !== 'HMAC-SHA256') {
        error_log('Unknown algorithm. Expected HMAC-SHA256');
        return null;
    }

    // check sig
    $expected_sig = hash_hmac('sha256', $payload, $secret, $raw = true);
    if ($sig !== $expected_sig) {
        error_log('Bad Signed JSON signature!');
        return null;
    }

    return $data;
}

function base64_url_decode($input) {
    return base64_decode(strtr($input, '-_', '+/'));
}

此代码取自此答案。 只需检查$data["page"]["id"]与你想要的那个。

链接地址: http://www.djcxy.com/p/63221.html

上一篇: pages permission to a particular facebook page?

下一篇: Bamboo to Jenkins Migration