流程
- 下載 PHP SDK php-graph-sdk (v5)
- 將下載的 php-graph-sdk-5.x.zip 檔內的 src\Facebook 解壓縮到網站內
- 準備兩個網站路徑:登入、OAuth
- https://developers.facebook.com/apps 選擇臉書登入 app
- 設定 → 進階:升級 API 版本到 v3.1
- 產品 → 設定:將預計的 OAuth 路徑填入 「有效的 OAuth 重新導向 URI」
- 設定 → 進階:升級 API 版本到 v3.1
- 準備產生臉書登入連結及處理 OAuth 資訊到取得臉書個人資料 id, name, email
—
PHP – 產生 OAuth 登入連結
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 |
<?php session_start(); require_once __DIR__ . '/3rdParty/php-graph-sdk-5.x/src/Facebook/autoload.php'; $fb = new \Facebook\Facebook([ 'app_id' => '221787181332517', 'app_secret' => 'c0c5f3e2890c21a937e173f19aaadca6', 'default_graph_version' => 'v3.1' ]); $helper = $fb->getRedirectLoginHelper(); $permissions = ['email']; // Optional permissions $loginUrl = $helper->getLoginUrl('https://member.hoyo.idv.tw/Facebook.php&b=OAuth', $permissions); echo '<a href="' . htmlspecialchars($loginUrl) . '">Facebook 登入</a>'; |
如此即會產生如以下這樣的連結
|
1 |
<a href="https://www.facebook.com/v3.1/dialog/oauth?client_id=221787181332517&state=6bff312f5abde8028fdb163c1fdf9e62&response_type=code&sdk=php-sdk-5.7.0&redirect_uri=https%3A%2F%2Fmember.hoyo.idv.tw%2FFacebook.php%26b%3DOAuth&scope=email">Facebook 登入</a> |
—
OAuth 登入處理 (https://member.hoyo.idv.tw/Facebook.php&b=OAuth)
這裡只列出 Facebook OAuth class 的程式碼,前面還有一個 index.php 處理網站入口,例如後面說的 session 錯誤就是寫在 index.php 內
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 |
<?php require_once HDPath . '/3rdParty/Facebook/autoload.php'; class FacebookLogin { function __construct() { // if ( !empty( $_GET['b'] ) ) { $MethodName = $_GET['b']; switch( $MethodName ) { case (preg_match('/\w/', $MethodName) ? true : false): if ( method_exists(__CLASS__, $MethodName) ) { $this->$MethodName(); exit; } break; } } } // 處理臉書登入後資訊一直到取得 access token 到對應的臉書基本資料 function OAuth() { $fb = new \Facebook\Facebook([ 'app_id' => '2217899999992517', 'app_secret' => 'c0c5f3e28............aaadca6', 'default_graph_version' => 'v3.1' ]); $helper = $fb->getRedirectLoginHelper(); try { $accessToken = $helper->getAccessToken(); } catch(\Facebook\Exceptions\FacebookResponseException $e) { // When Graph returns an error echo 'Graph returned an error: ' . $e->getMessage(); exit; } catch(\Facebook\Exceptions\FacebookSDKException $e) { // When validation fails or other local issues echo 'Facebook SDK returned an error: ' . $e->getMessage(); exit; } if (! isset($accessToken)) { if ($helper->getError()) { header('HTTP/1.0 401 Unauthorized'); echo "Error: " . $helper->getError() . "\n"; echo "Error Code: " . $helper->getErrorCode() . "\n"; echo "Error Reason: " . $helper->getErrorReason() . "\n"; echo "Error Description: " . $helper->getErrorDescription() . "\n"; } else { header('HTTP/1.0 400 Bad Request'); echo 'Bad request'; } exit; } $oAuth2Client = $fb->getOAuth2Client(); $tokenMetadata = $oAuth2Client->debugToken($accessToken); $tokenMetadata->validateAppId('221787181332517'); // Replace {app-id} with your app id $tokenMetadata->validateExpiration(); if (! $accessToken->isLongLived()) { // Exchanges a short-lived access token for a long-lived one try { $accessToken = $oAuth2Client->getLongLivedAccessToken($accessToken); } catch (\Facebook\Exceptions\FacebookSDKException $e) { echo "<p>Error getting long-lived access token: " . $e->getMessage() . "</p>\n\n"; exit; } } $GraphURL = 'https://graph.facebook.com/v3.1/me?fields=id,name,email'; $GraphURL .= '&access_token='. (string)$accessToken; $GraphURL .= '&format=json&method=get&pretty=0'; $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, $GraphURL); curl_setopt($ch, CURLOPT_RETURNTRANSFER , 1); $FBUserInfo = curl_exec($ch); curl_close($ch); // 使用者資訊 $UserInfo = json_decode($FBUserInfo, true); print_r($UserInfo); } } |
—
$UserInfo 如此即可得到該登入使用者在 Facebook 的基本資料 id, name, email
|
1 |
Array ( [id] => 637955764 [name] => 黃志賢 [email] => pc@hoyo.idv.tw ) |
—
無法載入網址: 這個網址的網域未包含在應用程式的網域中。若要載入這個網址,請在應用程式設定的「應用程式網域」欄位中新增應用程式的所有的網域及子網域。
請使用 Facebook 提供 SDK ,注意流程即可避免此問題
—
Facebook SDK returned an error: Cross-site request forgery validation failed. Required param “state” missing from persistent data.
PHP 必須開啟 session_start();
—
Graph returned an error: This authorization code has been used.
—
為什麼 Facebook 使用 PHP 不是使用 Javascript ?
因為 Facebook 的 js 寫的很爛只能跑在「較新版」的 Chrome 例如 v62 ,而 Google 可以跑在 Chrome v44 所以使用 PHP 沒有 js 相容性問題
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 |
<script> window.fbAsyncInit = function() { FB.init({ appId : '2217999999999517', autoLogAppEvents : true, xfbml : true, version : 'v3.1' }); }; (function(d, s, id){ var js, fjs = d.getElementsByTagName(s)[0]; if (d.getElementById(id)) {return;} js = d.createElement(s); js.id = id; js.src = "https://connect.facebook.net/en_US/sdk.js"; fjs.parentNode.insertBefore(js, fjs); }(document, 'script', 'facebook-jssdk')); FB.getLoginStatus(function(response) { statusChangeCallback(response); }); </script> <fb:login-button scope="public_profile,email" onlogin="checkLoginState();"> </fb:login-button> <div id="status"> </div> |
—
1,214 total views, 7 views today
