php - 用户点击 "dont allow"时如何处理facebook授权-6ren

php - 用户点击 "dont allow"时如何处理facebook授权

转载作者：行者123 更新时间：2023-11-29 20:16:36

24

4

我正在开发一个基于 iFrame 的 facebook 选项卡应用程序。除了处理用户单击“不允许”的情况外，我在授权方面一切正常。但是我被困在这里了。在昨晚花了几个小时试图解决这些问题后，我不知道从这里该何去何从。

我的应用程序的流程是这样的。首先提示用户“喜欢”页面以访问更多应用程序。此时，如果他们点击下一步，则会显示下一步，但首先会检查该应用程序是否已获得授权。如果不是，则将某些 JS 放置在 onload 事件中，该事件将父框架重定向到授权链接，并将 return_uri 设置为页面应用程序选项卡的链接。如果用户单击“允许”，这将非常有效。如果他们单击“不允许”，那么它最终会按照目前的情况进入循环，反复返回授权页面。如果用户希望重新考虑他们的选择，我希望它做的是显示一个带有返回授权页面链接的小解释页面。

我发现阻止我处理这个 ok 的问题是应用程序位于 return_uri 链接回的页面上的 iframe 中(页面上的应用程序选项卡)。因此错误和 error_reason GET 变量对我的代码不可用，只有 facebook 的父框架不在我的控制之下。

我该怎么做才能将此功能添加到我的应用程序中？谢谢!

最佳答案

我在页面选项卡上遇到了完全相同的问题。我正在使用 OAuth 对话框来处理登录，但就像你说的那样，你重定向到其中包含应用程序的页面 url，但你无法得到错误。

我所做的是设置一个 session 变量，我试图在重定向到身份验证对话框之前对其进行授权。这样，如果我最终没有获得授权用户，我可以看到他们已经尝试过并显示适当的消息。像这样:

$facebook = new Facebook(array(
     'appId'=>'my_app_id',
     'secret'=>'my_secret')
);

$fb_user = $facebook->getUser();
if( $fb_user ) {
    $_SESSION['auth_check'] = 0;
    // rest of application is authorized
}
elseif( isset($_SESSION['auth_check']) && $_SESSION['auth_check'] ) {
    // we attempted to authorize before and something went wrong
    // show a message explaining they need to authorize
    $_SESSION['auth_check'] = 0; // set so they get the auth screen again
}
else {
    $_SESSION['auth_check'] = 1; // attempting to authorize
    header("Location: $fb_oauth_dialog");
}

希望对您有所帮助!

关于php - 用户点击 "dont allow"时如何处理facebook授权，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/6387847/

24

4

0

文章推荐： javascript - ExtJs4 - 相当于 ExtJs3 'tabPanel.getTabEl()' 方法？

文章推荐： java - Firefox = 将网页呈现为图像文件

文章推荐： javascript - 保留分配给实例方法的变量的上下文

文章推荐： java - p :ajax passes null instead of value 中监听器的 InputText 值

AngularJS/SailsJS :Access-Control-Allow-Origin is not allowed by Access-Control-Allow-Headers
我正在 Angular js和sails.js(node.js框架)之间的cors问题上挣扎我尝试修复错误:XMLHttpRequest无法加载http://localhost:1337/en/au
javascript - 在 <iframe/> 上设置沙箱 ="allow-scripts allow-popups allow-same-origin"是否安全？
我在我的应用程序中动态创建一个 iframe，结果如下所示: 这样的沙箱配置是否安全(特别是允许将 iframe 内容视为来自同一来源)？最佳答案正如 Namey 评论的那样，allow-sam
xmlhttprequest - Access-Control-Allow-Origin : "*" not allowed when credentials flag is true, 但没有 Access-Control-Allow-Credentials header
突然，似乎没有更改我的网络应用程序中的任何内容，我在 Chrome 中打开它时开始收到 CORS 错误。我尝试添加 Access-Control-Allow-Origin: *标题。然后我得到这个错误
angularjs - $http.post Request header field Access-Control-Allow-Origin is not allowed by Access-Control-Allow-Headers 错误
我正在使用 Ionic Framework 开发应用程序。在后端，我为 api 编写了一个 Flask 应用程序，如下所示: @API.route("/saverez",methods=["POST
javascript - 公理 : Request header field Access-Control-Allow-Methods is not allowed by Access-Control-Allow-Headers in preflight respones
我正在尝试从 onesignal api 发送 POST 请求代码 axios({ method: 'post', url: 'https://onesignal.com/api/v1/no
javascript - 带有 NodeJS GET 请求的 AngularJS 失败 - "Access-Control-Allow-Headers is not allowed by Access-Control-Allow-Headers"
我一直在寻找一些类似的问题来寻找答案，但我找不到。我有一个带有 express 的 node.js 服务器: app.use(function(req, res, next) { res.head
javascript - “Request header field Access-Control-Allow-Origin is not allowed by Access-Control-Allow-Headers in preflight response” 尽管 CORS 配置有效
我使用 Google Cloud Functions 创建了一个 API 端点，并试图从 JS 获取函数中调用它。我遇到了我很确定与 CORS 或输出格式有关的错误，但我不确定发生了什么。其他一些
angular - 如何在 Webhdfs - HDFS - Hadoop - Origin http ://localhost:4200 is not allowed by Access-Control-Allow-Origin 中启用 cors origin allow
当我尝试从我的 Angular 6 应用程序访问 Webhdfs 时，我收到如下所示的错误。在我看来，我几乎尝试了所有方法，包括更改 core-site.xml 和 hdfs-site.xml 中的设
javascript - allowed-control-allow-origin 插件如何工作
我刚刚学习 ajax 和 cors 一些东西，现在我想知道 chrome 插件“allow-control-allow-origin”是如何工作的。当我尝试执行正常的 ajax 请求时，控制台显示错
validation - Firebase 规则 : allow push but not allow update
我正在努力理解如何允许用户在列表中创建新记录，但只允许创建者更新他们自己的帖子。例如。以下结构: post { post1: { author: "user1"
javascript - "is not allowed by Access-Control-Allow-Origin"内网Windows服务器之间
我们的网络上有 2 个内部(内联网)Windows 服务器，仅适用于本地网络。在 server1 上安装了 Spark，我们可以在其中查询 Jabber 信息，如下所示: http://server1
php - Symfony2 路由 : Method Not Allowed (Allow: {Method})
所以在 routing.yml 中我定义了以下路由，以便编辑和删除特定设置: 路由.yml: settings.editDefaults: path: settings/{id}/d
jquery解析Json "Origin null is not allowed by Access-Control-Allow-Origin"
我哪里出错了 title $.get("http://api.angel.co/1/tags/1654/startups?callback=aaa", function(data
java - Spring 安全: Allow a public endpoint and not allow other endpoints
首先，对您可能犯的语法错误表示歉意。我的英语不是很好。我是 Spring 新手，我正在尝试创建基本身份验证安全性。我正在尝试配置一个端点具有公共(public)访问权限，而其他端点则具有用户访问权
mysql - 性能优化 : Null allowed/not allowed vs Performance, 如果不是关键
这个问题已经有答案了: 已关闭11 年前。 Possible Duplicate: NULL in MySQL (Performance & Storage) 如果出现以下情况，您是否强烈建议取消选中
javascript - 交叉请求错误: "Origin is not allowed by Access-Control-Allow-Origin"?
我正在尝试将我的一个网站中的内容加载到另一个网站中: $('#include-from-outside').load('http://lujanventas.com/plugins/banne
javascript - oAuth 失败 : Is not allowed … Access-Control-Allow-Origin
这里出了什么问题？ OPTIONS https://twitter.com/oauth/request_token 401 (Unauthorized) jsOAuth-1.3.4.js:483 XM
jquery - allow-control-allow-origin : * present in response, 但它仍然显示错误
allow-control-allow-origin : * header 存在于 API 响应中，但浏览器仍显示错误。网络 403 错误。这是来自 API 的示例响应 header : Acces
go - Go 中的 slice : why does it allow appending more than the capacity allows?
在 Go 中制作 slice 时的 capacity 参数对我来说意义不大。例如， aSlice := make([]int, 2, 2) //a new slice with length and
git - Gitlab中 "Allowed to push"和 "Allowed to merge"的含义
Gitlab 保护分支中“允许推送”和“允许 merge ”是什么意思最佳答案引用 Gitlab Documentation here Using the "Allowed to push" an

首页

博学

6Ren·AI

商城

php - 用户点击 "dont allow"时如何处理facebook授权