php - 使用社交名流在 laravel 中实现 facebook 数据删除回调

Question

我正在实现 facebook 数据删除回调，但我真的迷路了，我无法继续 JSON facebook 期待的响应。

• 返回一个 JSON 响应，其中包含一个 URL，用户可以在该 URL 中检查其删除请求的状态和一个字母数字确认代码。 JSON 响应具有以下形式:

{ url: '<url>', confirmation_code: '<code>' }

那是我迷路和卡住的部分。我的问题是

1. 网址应该做什么或显示什么。
2. 确认码之间的逻辑是什么

到目前为止，这是我在 Controller 上所做的。

<?php

namespace App\Http\Controllers\User\Auth\Socialite;

use App\Models\User;
use Illuminate\Http\Request;

class FacebookSocialLoginController extends SocialLoginFactory
{

    public function provider(): string
    {
        return 'facebook';
    }

    public function dataDeletionCallback(Request $request)
    {
        $signed_request = $request->get('signed_request');
        $data = $this->parse_signed_request($signed_request);
        $user_id = $data['user_id'];

        // here will delete the user base on the user_id from facebook
        User::where([
            ['provider' => 'facebook'],
            ['provider_id' => $user_id]
        ])->forceDelete();

        // here will check if the user is deleted
        $isDeleted = User::withTrashed()->where([
            ['provider' => 'facebook'],
            ['provider_id' => $user_id]
        ])->find();

        if ($isDeleted ===null) {
            return response()->json([
                'url' => '', // <------ i dont know what to put on this or what should it do
                'code' => '', // <------ i dont know what is the logic of this code
            ]);
        }

        return response()->json([
            'message' => 'operation not successful'
        ], 500);
    }

    private function parse_signed_request($signed_request) {
        list($encoded_sig, $payload) = explode('.', $signed_request, 2);

        $secret = config('service.facebook.client_secret'); // Use your app secret here

        // decode the data
        $sig = $this->base64_url_decode($encoded_sig);
        $data = json_decode($this->base64_url_decode($payload), true);

        // confirm the signature
        $expected_sig = hash_hmac('sha256', $payload, $secret, $raw = true);
        if ($sig !== $expected_sig) {
            error_log('Bad Signed JSON signature!');
            return null;
        }

        return $data;
    }

    private function base64_url_decode($input) {
        return base64_decode(strtr($input, '-_', '+/'));
    }
}

Answer 1

1. what is the URL should do or show.

这个 URL 的目的，正如文档所说的那样 - 为用户提供一种方法来检查他们的删除请求的状态。

并非所有应用都能在用户请求时立即删除所有个人用户数据。
有些人可能出于法律原因需要保留一部分数据；其他人可能只是需要一些额外的处理时间，因为该过程无法以完全自动化的方式处理，并且需要人工参与。

因此，为响应用户的请求，向用户提供了此状态检查 URL，以便他们可以在明天、两周或六个月后访问该 URL，并检查其删除请求的状态 - 你能做到吗？现在删除所有数据，是否还需要一些时间，是否有一些数据由于法律原因不会被删除等。

2. what is the logic between the confirmation code

只是访问相同信息的不同方式。也许通过您提供的 URL 检查状态对用户来说是不够的，因此他们可能想调用或发送电子邮件给您的支持人员，以询问其删除请求的状态。然后他们可以为您的支持人员提供该代码，他们可以通过该代码查找必要的信息。

如果您检查文档中的代码示例，它们在状态检查 URL 中使用相同的代码值，并作为确认代码。因此，您可以对两者使用相同的代码。
创建它，将其存储在您的数据库中，并将特定用户的删除请求的状态与该代码相关联。