Facebook OAuth v3.1 臉書登入 – 使用 PHP SDK

Posted on 2018-08-10 by hoyo

流程

下載 PHP SDK php-graph-sdk (v5)
將下載的 php-graph-sdk-5.x.zip 檔內的 src\Facebook 解壓縮到網站內
準備兩個網站路徑：登入、OAuth
https://developers.facebook.com/apps 選擇臉書登入 app
1. 設定 → 進階：升級 API 版本到 v3.1
2. 產品 → 設定：將預計的 OAuth 路徑填入「有效的 OAuth 重新導向 URI」
準備產生臉書登入連結及處理 OAuth 資訊到取得臉書個人資料 id, name, email

—

PHP – 產生 OAuth 登入連結

<?php

session_start();

require_once __DIR__ . '/3rdParty/php-graph-sdk-5.x/src/Facebook/autoload.php';

$fb = new \Facebook\Facebook([

'app_id' => '221787181332517',

'app_secret' => 'c0c5f3e2890c21a937e173f19aaadca6',

'default_graph_version' => 'v3.1'

]);

$helper = $fb->getRedirectLoginHelper();

$permissions = ['email']; // Optional permissions

$loginUrl = $helper->getLoginUrl('https://member.hoyo.idv.tw/Facebook.php&b=OAuth', $permissions);

echo '<a href="' . htmlspecialchars($loginUrl) . '">Facebook 登入</a>';

如此即會產生如以下這樣的連結

1	<a href="https://www.facebook.com/v3.1/dialog/oauth?client_id=221787181332517&state=6bff312f5abde8028fdb163c1fdf9e62&response_type=code&sdk=php-sdk-5.7.0&redirect_uri=https%3A%2F%2Fmember.hoyo.idv.tw%2FFacebook.php%26b%3DOAuth&scope=email">Facebook 登入</a>

—

OAuth 登入處理 (https://member.hoyo.idv.tw/Facebook.php&b=OAuth)

這裡只列出 Facebook OAuth class 的程式碼，前面還有一個 index.php 處理網站入口，例如後面說的 session 錯誤就是寫在 index.php 內

<?php

require_once HDPath . '/3rdParty/Facebook/autoload.php';

class FacebookLogin

{

function __construct()

{

if ( !empty( $_GET['b'] ) ) {

$MethodName = $_GET['b'];

switch( $MethodName ) {

case (preg_match('/\w/', $MethodName) ? true : false):

if ( method_exists(__CLASS__, $MethodName) ) {

$this->$MethodName();

exit;

}

break;

}

// 處理臉書登入後資訊一直到取得 access token 到對應的臉書基本資料

function OAuth()

{

$fb = new \Facebook\Facebook([

'app_id' => '2217899999992517',

'app_secret' => 'c0c5f3e28............aaadca6',

'default_graph_version' => 'v3.1'

]);

$helper = $fb->getRedirectLoginHelper();

try {

$accessToken = $helper->getAccessToken();

} catch(\Facebook\Exceptions\FacebookResponseException $e) {

// When Graph returns an error

echo 'Graph returned an error: ' . $e->getMessage();

exit;

} catch(\Facebook\Exceptions\FacebookSDKException $e) {

// When validation fails or other local issues

echo 'Facebook SDK returned an error: ' . $e->getMessage();

exit;

}

if (! isset($accessToken)) {

if ($helper->getError()) {

header('HTTP/1.0 401 Unauthorized');

echo "Error: " . $helper->getError() . "\n";

echo "Error Code: " . $helper->getErrorCode() . "\n";

echo "Error Reason: " . $helper->getErrorReason() . "\n";

echo "Error Description: " . $helper->getErrorDescription() . "\n";

} else {

header('HTTP/1.0 400 Bad Request');

echo 'Bad request';

}

exit;

}

$oAuth2Client = $fb->getOAuth2Client();

$tokenMetadata = $oAuth2Client->debugToken($accessToken);

$tokenMetadata->validateAppId('221787181332517'); // Replace {app-id} with your app id

$tokenMetadata->validateExpiration();

if (! $accessToken->isLongLived()) {

// Exchanges a short-lived access token for a long-lived one

try {

$accessToken = $oAuth2Client->getLongLivedAccessToken($accessToken);

} catch (\Facebook\Exceptions\FacebookSDKException $e) {

echo "<p>Error getting long-lived access token: " . $e->getMessage() . "</p>\n\n";

exit;

}

$GraphURL = 'https://graph.facebook.com/v3.1/me?fields=id,name,email';

$GraphURL .= '&access_token='. (string)$accessToken;

$GraphURL .= '&format=json&method=get&pretty=0';

$ch = curl_init();

curl_setopt($ch, CURLOPT_URL, $GraphURL);

curl_setopt($ch, CURLOPT_RETURNTRANSFER , 1);

$FBUserInfo = curl_exec($ch);

curl_close($ch);

// 使用者資訊

$UserInfo = json_decode($FBUserInfo, true);

print_r($UserInfo);

}

—

$UserInfo 如此即可得到該登入使用者在 Facebook 的基本資料 id, name, email

1	Array ( [id] => 637955764 [name] => 黃志賢 [email] => pc@hoyo.idv.tw )

—

無法載入網址: 這個網址的網域未包含在應用程式的網域中。若要載入這個網址，請在應用程式設定的「應用程式網域」欄位中新增應用程式的所有的網域及子網域。

請使用 Facebook 提供 SDK ，注意流程即可避免此問題

—

Facebook SDK returned an error: Cross-site request forgery validation failed. Required param “state” missing from persistent data.

Facebook SDK returned an error: Cross-site request forgery validation failed. The “state” param from the URL and session do not match

PHP 必須開啟 session_start();

—

Graph returned an error: This authorization code has been used.

—

為什麼 Facebook 使用 PHP 不是使用 Javascript ?

因為 Facebook 的 js 寫的很爛只能跑在「較新版」的 Chrome 例如 v62 ，而 Google 可以跑在 Chrome v44 所以使用 PHP 沒有 js 相容性問題

window.fbAsyncInit = function() {

FB.init({

appId : '2217999999999517',

autoLogAppEvents : true,

xfbml : true,

version : 'v3.1'

});

};

(function(d, s, id){

var js, fjs = d.getElementsByTagName(s)[0];

if (d.getElementById(id)) {return;}

js = d.createElement(s); js.id = id;

js.src = "https://connect.facebook.net/en_US/sdk.js";

fjs.parentNode.insertBefore(js, fjs);

}(document, 'script', 'facebook-jssdk'));

FB.getLoginStatus(function(response) {

statusChangeCallback(response);

});

</script>

<fb:login-button scope="public_profile,email" onlogin="checkLoginState();">

</fb:login-button>

</div>

—

在 Windows 上使用 PHP PDO 連接 SQL Server 2008

Posted on 2018-04-30 by hoyo

—

安裝驅動程式 Microsoft Driver

Microsoft Drivers for PHP for SQL Server (The Microsoft Drivers 4.0, 3.2, 3.1, and 3.0 for PHP for SQL Server provide connectivity to Microsoft SQL Server from PHP applications.)
Microsoft Drivers 4.3 for PHP for SQL Server
Microsoft® ODBC Driver 11 for SQL Server® – Windows

在此使用了 xampp PHP 5.6 版本，因此需要 3.2 的 sqlsrv driver，以及 ODBC Driver

—

php.ini

將 sqlsrv driver 解壓縮安裝至 c:\xampp\php\ext 內，修改 php.ini

1 2	extension=php_pdo_sqlsrv_56_ts.dll extension=php_sqlsrv_56_ts.dll

使用 php -m 或 phpinfo() 檢查是否成功載入 SQL Server DLL

—

PHP 程式範例

<?php

$dsn = 'sqlsrv:server=192.168.1.102;Database=DatabaseName;';

$user = 'username';

$password = 'password';

// 建立 PDO 物件

$pdo = new PDO($dsn, $user, $password);

$sql = " SELECT * FROM dbo.TABLE ";

$pre = $pdo->prepare($sql);

$pre->execute();

$row = $pre->fetchAll(2);

print_r($row);

—

rowCount() 的坑

PDO rowCount() works on MySQL but not in SQL Server 2008 R2

SQL Server 沒有回傳最後影響資料數的功能，只能實際去 fetch 讀取後計算列數來達到相同功能需求

—

PHP 單向加密，會員資料庫密碼學

Posted on 2018-04-18 by hoyo

當網站需要會員機制時，除了會員名稱(姓名)、帳號外，當然最重要的就是密碼。在此不討論那些腦殘的明文密碼http://plainpass.com/ 密碼加密的原則有

單向加密
可以比對正確與否

一、單向加密：也就是將密碼加密後，從加密資訊無法還原或得知原始密碼字串。這是後續要討論的所以先說明雙向編碼。 雙向編碼就是可還原原始資料，例如 base64

<?php

echo base64_encode( 'a' ); // 將 a 使用 base64 編碼，結果為 YQ==

echo base64_decode( 'YQ==' ); // 將 YQ== 使用 base64 解碼，結果為 a

至於單向加密可以使用 md5() 或是 sha1 ，例如

<?php

echo md5( 'a' ); // 0cc175b9c0f1b6a831c399e269772661

echo sha1( 'a' ); // 86f7e437faa5a7fce15d1ddcb9eaeaea377667b8

md5() 單向「固定」加密，字元長度 32
sha1() 單向「固定」加密，字元長度 40

什麼是固定加密？顧名思義就是每次加密的結果是一樣的，也就是如此的特性才可以拿來當作密碼比對。

—

變動的加密字串

PHP: crypt – Manual

那有變動加密嗎？在 PHP 裡也是有的，可以使用 crypt()

產生加密，以 sha256 為例

1 2	<?php echo crypt('abc', '$5$rounds=5000$'. uniqid() .'$');

當下產生的加密字串為

1	$5$rounds=5000$5ad2b33017c4e$jztEpFXSNd53ndl.i0bif5vNGbOTIaZVBKb.aqWy/x6

使用 uniqid() 的緣故，所以重新整理每次產生的字串皆不同，如此即可防止兩個相同的密碼被輕易破解

查核密碼時，因為字串變動的緣故無法單純的使用字串比對的方式，還是需要使用 crypt() function 來檢查

<?php

$hashed_password = '$5$rounds=5000$5ad2b33017c4e$jztEpFXSNd53ndl.i0bif5vNGbOTIaZVBKb.aqWy/x6';

if (crypt('abc', $hashed_password) == $hashed_password) {

echo '密碼吻合！';

}

—

使用 PHP 計算 WGS84 座標兩點之間的距離

Posted on 2017-09-25 by hoyo

參考

php 根据两点的经纬度计算距离
找出或輸入經緯度
度數、分數和秒數 (DMS)：41°24’12.2″N 2°10’26.5″E
度數和小數分數 (DMM)：41 24.2028, 2 10.4418
十進位度數 (DD)：41.40338, 2.17403
Android 可以下載「地圖座標」顯示所在座標

—

實際測試

從 22.9957173, 120.1746395 到 22.9961966, 120.1747138 的距離，Google Map 測量為 54 公尺

使用 PHP 程式

<?php

function getDistance($lat1, $lng1, $lat2, $lng2)

{

$earthRadius = 6367000; //approximate radius of earth in meters

$lat1 = ($lat1 * pi() ) / 180;

$lng1 = ($lng1 * pi() ) / 180;

$lat2 = ($lat2 * pi() ) / 180;

$lng2 = ($lng2 * pi() ) / 180;

$calcLongitude = $lng2 - $lng1;

$calcLatitude = $lat2 - $lat1;

$stepOne = pow(sin($calcLatitude / 2), 2) + cos($lat1) * cos($lat2) * pow(sin($calcLongitude / 2), 2); $stepTwo = 2 * asin(min(1, sqrt($stepOne)));

$calculatedDistance = $earthRadius * $stepTwo;

return round($calculatedDistance);

}

echo getDistance(22.9957173, 120.1746395, 22.9961966, 120.1747138);

結果也是 54 ，所以此程式計算為正確距離

—

使用 Workerman 開發 WebSocket 應用

Posted on 2017-06-08 by hoyo

WebSocket 是什麼

WebSocket

1	瀏覽器和伺服器只需要完成一次交握，兩者之間就直接可以建立永續性的連線，並允許資料進行雙向傳送。

—

Workerman 是什麼

workerman 一个高性能的PHP Socket 服务器框架

1	Workerman是一款纯PHP开发的开源高性能的PHP socket 服务器框架。被广泛的用于手机app、移动通讯，微信小程序，手游服务端、网络游戏、PHP聊天室、硬件通讯、智能家居、车联网、物联网等领域的开发。支持TCP长连接，支持Websocket、HTTP等协议，支持自定义协议。拥有异步Mysql、异步Redis、异步Http、异步消息队列等众多高性能组件。

—

從 putty 退出背景執行也不終止

1	nohup node app &

—

實際使用的範例

<?php

date_default_timezone_set('Asia/Taipei');

require_once './Autoloader.php';

use Workerman\Worker;

use Workerman\Lib\Timer;

spl_autoload_register(function ($class_name) {

$load_FileName = str_replace('\\', '/', $class_name);

$file_name = __DIR__ ."/". $load_FileName .".php";

if ( is_file($file_name) === true ) {

require_once( $file_name );

}

});

Use App\MySQL;

use App\onConnect;

use App\onMessage;

use App\onClose;

ini_set('display_errors',true);

ini_set('error_reporting',E_ALL & ~E_NOTICE & ~E_STRICT & ~E_DEPRECATED);

const MYSQL_DBNAME = 'db';

const MYSQL_HOST = 'localhost';

const MYSQL_USERNAME = 'username';

const MYSQL_PASSWORD = 'password';

define( "PDO_DSN", "mysql:dbname=". MYSQL_DBNAME .";host=". MYSQL_HOST .";charset=utf8" );

$checkUser = $connections_array = $Room = array();

// ssl 證書

$context = array(

'ssl' => array(

// 使用绝对路径

'local_cert' => '/etc/httpd/ssl/apache2.crt', // 也可以是crt文件

'local_pk' => '/etc/httpd/ssl/apache2.key',

'verify_peer' => false,

)

);

// 创建一个Worker监听2346端口，使用websocket协议通讯

$worker = new Worker("websocket://0.0.0.0:2346", $context);

$worker->transport = 'ssl';

// 1 個進程同步資料

$worker->count = 1;

// 定時器

$worker->onWorkerStart = function()

{

// 每秒執行一次

Timer::add( 1, function() {

global $connections_array;

foreach ($connections_array as $conn) {

// 整分報時

if ( date('s')=='00' ) {

$JV = array( 'Command'=>'Ping', 'Value'=>date('H:i:s') );

$conn->send( json_encode($JV) );

}

// 檢查是否有問題存在沒有的話就隨機出一題

$JV = array( 'Command'=>'CheckQuestionExist', 'Value'=>'' );

$conn->send( json_encode($JV) );

}

});

};

$worker->onConnect = function($connection)

{

onConnect::connect($connection);

};

// 接收

$worker->onMessage = function($connection, $data)

{

onMessage::message($connection, $data);

};

// 結束

$worker->onClose = function($connection)

{

onClose::close($connection);

};

// 运行worker

Worker::runAll();

—

CentOS7 開啟防火牆

centos 7 – open firewall port

1 2	firewall-cmd --zone=public --add-port=2346/tcp --permanent firewall-cmd --reload

—

睡一覺起來有關資料庫應用不正常問題

workerman 是一個常駐程式，說白就是一個無限迴圈的程式。MySQL 有設計一個 Wait Timeout 的機制，預設是 28800 秒 (8 小時)，因為在程式初期測試時因為不可能閒置到 8 小時，而且只要一使用時間就會重新計算，所以大部分發現的時機都是睡一覺隔天使用才發現資料庫的功能都已經失效

SHOW VARIABLES LIKE "wait_timeout"

Variable_name Value

wait_timeout 28800

顯示處理程序列表

SHOW PROCESSLIST

Id User Host db Command Time State Info

2 MJAPP_AutoDial 192.168.100.201:49854 MJAPP_AutoDial Sleep 2329 NULL

5 phpmyadmin localhost NULL Sleep 0 NULL

6 root localhost NULL Query 0 NULL

—

修改 wait_timeout

MySQL中的配置参数interactive_timeout和wait_timeout(可能导致过多sleep进程的两个参数)

編輯 /etc/my.cnf

vi /etc/my.cnf

[mysqld]

wait_timeout = 600

interactive_timeout = 600

重新啟動 MySQL

1	/etc/rc.d/init.d/mysqld restart

—

正確的起始

PDO: MySQL server has gone away

如果按照官網建議，將資料庫連接的物件放在 onWorkerStart 內，就表示從 php start 之後就開始 wait timeout 計時

$worker->onWorkerStart = function()

{

global $db;

$db = MySQL::PDO();

}

如此一來設定多長都不夠，短當然就不行。

官網及網路上的討論是如果逾時就跑一個重新建立的功能，Hoyo 測試過，慧根不夠不是很順利，所以 Hoyo 的解決方案是：在使用者進入 WebSocket 頁面，才啟動 MySQL PDO 物件，如此一來設定一個合理的長度就足夠，例如 600 秒。

因為不可能進入 WebSocket 應用，600 秒都不進行資料庫操作

public static function Room($connection, $data)

{

global $db, $Room, $checkUser;

// 加入時才啟動 MySQL wait timeout 設定 600 秒

$db = MySQL::PDO();

$Json = json_decode($data, true);

if ( $checkUser[$connection->id]['id'] !='' ) $Room[$Json['Value']][] = $checkUser[$connection->id]['id'];

}

根據應用都有一個加入房間的步驟，所以就將資料庫物件在這個步驟才建立。

—

PHPExcel

Posted on 2017-06-02 by hoyo

PHPExcel

使用 PHP 處理 Excel 格式檔案

—

讀取 Excel 檔案

<?php

require_once WEB_ROOT .'/Component_Back/PHPExcel-1.8.1/Classes/PHPExcel/IOFactory.php';

// 讓PHPExcel決定使用哪種格式讀取Excel

$excel= \PHPExcel_IOFactory::load($_FILES['File']['tmp_name']);

// 抓取第一個Sheet

$sheet = $excel->getSheet(0);

// 讀出資料變成陣列

$rowData = $sheet->toArray();

// 資料筆數

$Count = count($rowData);

for ($i = 1; $i<$Count; $i++) {

// 顯示 A 欄資料

echo $rowData[$i][0];

$j++;

}

—

產生 Excel

18. 憑空生出Excel檔

require_once( OS_PATH .'/Component_Back/PHPExcel_1.8.0/Classes/PHPExcel.php' );

$objPHPExcel= new PHPExcel();

// A1 儲存格填入 123

$objPHPExcel->getActiveSheet()->setCellValue('A1', 123);

// B1 填入字串

$objPHPExcel->getActiveSheet()->setCellValue('B1', 'Test value');

// C1 儲存格設定小數點兩位百分比格式

$objPHPExcel->getActiveSheet()->getStyle('C1')->getNumberFormat()->setFormatCode('0.00%');

// 寫入儲存

$objWriter = PHPExcel_IOFactory::createWriter($PHPExcel, 'Excel5');

$objWriter->save( sys_get_temp_dir() .'/Report_'.$_GET['Instrument_DATA_id'].'.xls' );

儲存格格式 PHPExcel_Style_NumberFormat

範例 2

<?php

require_once WEB_ROOT .'/Component_Back/PHPExcel-1.8.1/Classes/PHPExcel/IOFactory.php';

$objPHPExcel = new \PHPExcel(); //實體化Excel

$objPHPExcel->setActiveSheetIndex(0); //設定預設顯示的工作表

$objActSheet = $objPHPExcel->getActiveSheet(); //指定預設工作表為 $objActSheet

$objActSheet->setTitle("wwww"); //設定標題

//$objPHPExcel->createSheet(); //建立新的工作表，上面那三行再來一次，編號要改

$objActSheet->setCellValue('A1', 'xx');

$objActSheet->setCellValue('B1', 'yyy');

$objActSheet->setCellValue('C1', 'zzz');

header('Content-Type: application/vnd.ms-excel');

header('Content-Disposition: attachment;filename='. $Filename .'aaa.xls');

header('Cache-Control: max-age=0');

$objWriter = \PHPExcel_IOFactory::createWriter($objPHPExcel, 'Excel5');

$objWriter->save('php://output');

—

Fatal error: Allowed memory size

在寫入大量資料時，出現了 Fatal error: Allowed memory size 的錯誤

Allowed memory size of 33554432 bytes exhausted (tried to allocate 43148176 bytes) in php

<?php

set_time_limit(0);

ini_set("memory_limit", -1);

$objPHPExcel = new \PHPExcel(); //實體化Excel

無效方案

// 記憶體控制

$cacheMethod = \PHPExcel_CachedObjectStorageFactory::cache_to_phpTemp;

$cacheSettings = array( 'memoryCacheSize' => '1MB');

\PHPExcel_Settings::setCacheStorageMethod($cacheMethod, $cacheSettings);

—

指定欄位格式

Correct format for strings / numbers beginning with zero?

1	$objActSheet->setCellValueExplicit('A'.$i, $row['Name'], \PHPExcel_Cell_DataType::TYPE_STRING);

要注意 setCellValue 修改成 setCellValueExplicit

—

Fatal error: Class ‘XMLWriter’ not found

補一個 php-xml 就好了

1	yum install php-xml

—

hoyo 學習紀錄

PHP 網頁應用 IOT 物聯網自動化

Category Archives: PHP

Facebook OAuth v3.1 臉書登入 – 使用 PHP SDK

流程

PHP – 產生 OAuth 登入連結

OAuth 登入處理 (https://member.hoyo.idv.tw/Facebook.php&b=OAuth)

無法載入網址: 這個網址的網域未包含在應用程式的網域中。若要載入這個網址，請在應用程式設定的「應用程式網域」欄位中新增應用程式的所有的網域及子網域。

Facebook SDK returned an error: Cross-site request forgery validation failed. Required param “state” missing from persistent data.

Graph returned an error: This authorization code has been used.

為什麼 Facebook 使用 PHP 不是使用 Javascript ?

在 Windows 上使用 PHP PDO 連接 SQL Server 2008

安裝驅動程式 Microsoft Driver

php.ini

PHP 程式範例

rowCount() 的坑

PHP 單向加密，會員資料庫密碼學

變動的加密字串

使用 PHP 計算 WGS84 座標兩點之間的距離

實際測試

使用 Workerman 開發 WebSocket 應用

WebSocket 是什麼

Workerman 是什麼

從 putty 退出背景執行也不終止

實際使用的範例

CentOS7 開啟防火牆

睡一覺起來有關資料庫應用不正常問題

修改 wait_timeout

正確的起始

PHPExcel

PHPExcel

讀取 Excel 檔案

產生 Excel

Fatal error: Allowed memory size

指定欄位格式

Fatal error: Class ‘XMLWriter’ not found