Mam pewien problem, napisałem aplikację na facebook, jak zwykła aplikacja (App on Facebook) wszystko było w porządku, problem pojawił się po przeniesieniu do zakładki fanpage (page tab). Powodem tego jest nieco inny sposób weryfikacji uprawnień.

W dokumentacji ( https://developers.facebook.com/docs/authen...ation/pagetab/) znalazłem coś takiego:

[PHP] pobierz, plaintext 
<script>
  var oauth_url = 'https://www.facebook.com/dialog/oauth/';
  oauth_url += '?client_id=YOUR_APP_ID';
  oauth_url += '&redirect_uri=' + encodeURIComponent('https://www.facebook.com/pages/null/PAGE_ID/?sk=app_YOUR_APP_ID');
  oauth_url += '&scope=COMMA_SEPARATED_LIST_OF_PERMISSION_NAMES'
 
  window.top.location = oauth_url;
</script>
[PHP] pobierz, plaintext 

Działa to u mnie, tylko jak to zatrzymać? po wczytaniu zakładki prosi o uprawnienia, dostaje - następnie przeładowuje strony (bez proszenia o uprawnienia) i tak cały czas. W dokumentacji (link powyżej) znajduje "Parse and verify the signed_request parameter upon load" jednak nie potrafie tego wykorzystać (nie wiem co i jak wyciągnąć) aby zatrzymać skrypt weryfikujący. Mogę prosić o pomoc, fragment kodu do przeanalizowania?



--EDIT--


Jednak udało mi się to napisać, aż wstyd, że tak długo siedziałem nad takim banałem. Zrobiłem coś takiego:

[PHP] pobierz, plaintext 
<?php
require_once 'facebook.php';
$facebook = new Facebook(array(
  'appId'  => 'APP_ID',   // App_id
  'secret' => 'App Secret', // App scret
));
 
 
if (isset($_REQUEST['signed_request'])) {  //odczytywanie signed_request
    $encoded_sig = null;
    $payload = null;
    list($encoded_sig, $payload) = explode('.', $_REQUEST['signed_request'], 2);
    $sig = base64_decode(strtr($encoded_sig, '-_', '+/'));
    $signed_request = json_decode(base64_decode(strtr($payload, '-_', '+/'), true),true);
}else {echo "ERROR";}
 
if($signed_request['user_id'] == NULL)  //sprawdzanie pola user_id - zgodnie z dokumentacją to pole po autoryzacji powinno zawierać USER_ID
{ //wywołanie okna z prośbą o uprawnienia, uzupełniamy odpowiednio App id, Page ip, i potrzebne uprawnienia
echo "<script> //wywołanie okna z prośbą o uprawnienia
  var oauth_url = 'https://www.facebook.com/dialog/oauth/';
  oauth_url += '?client_id=YOUR_APP_ID'; 
  oauth_url += '&redirect_uri=' + encodeURIComponent('https://www.facebook.com/pages/null/PAGE_ID/?sk=app_YOUR_APP_ID'); 
  oauth_url += '&scope=COMMA_SEPARATED_LIST_OF_PERMISSION_NAMES'
 
  window.top.location = oauth_url;
</script>";
}
else
{
echo 'jest';  //aplikacja w momencie gdy zweryfikowana
}
?>
[PHP] pobierz, plaintext 

Mam nadzieje, ze komuś się przyda i nie będzie marnował tyle czasu co ja Jednocześnie jeśli ktoś widzi tu jakieś błędy, lub ta technika jest nieprawidłowa - proszę o komentarz.