Facebook：在oauth回调后留在画布上

Question

我正在使用Facebook的应用程序& oauth。该应用程序住在Facebook画布内，并且认证完成在服务器端。该应用程序是在Ruby on Rails 3.2上完成的，使用Koala处理api（和mongodb作为后端，它的价值），并托管在heroku上。

因此，我为回调提供了heroku url作为redirect_url。这使得用户在认证后离开画布，并且，我希望它留在里面。我读了一些关于这个问题的线索，建议我在完成身份验证后使用js重定向到画布网址。我这样做了，但现在似乎我的会话令牌从未设置，并且用户每次尝试查看非公开页面时都会经过验证流程（这意味着他在欢迎页面上循环，并且具有“隐形”每次与facebook交换）。

我真的不明白我在这里做错了什么，所以任何帮助都是值得欢迎的。如果您需要更多信息，请询问。

谢谢你的时间！

Answer 1

所以我发现我的问题是什么：我的画布指向的页面是一个“公共”页面，并没有处理任何与认证有关的内容，这意味着它没有解析signed_request或其他任何内容。我最终为画布设置了一个特殊的端点，负责处理signed_request逻辑，现在它按照人们所期望的那样工作。