6
有没有什么办法如何获取和解析Node.js Facebook页面选项卡应用程序中的signed_request?我需要知道页面ID,如果用户喜欢这个页面...在Node.js(Express)中获取signed_request Facebook的画布应用程序
A
回答
10
我之前做过这个,最后写了一个小型库来完成它。原来的CoffeeScript可以在https://gist.github.com/fbef51815ab6f062b51a#file_signed_request.coffee发现,这里是一个JavaScript翻译:
var crypto = require('crypto');
SignedRequest = (function() {
function SignedRequest(secret, request) {
this.secret = secret;
this.request = request;
this.verify = this.verify.bind(this);
var parts = this.request.split('.');
this.encodedSignature = parts[0];
this.encoded = parts[1];
this.signature = this.base64decode(this.encodedSignature);
this.decoded = this.base64decode(this.encoded);
this.data = JSON.parse(this.decoded);
}
SignedRequest.prototype.verify = function() {
if (this.data.algorithm !== 'HMAC-SHA256') {
return false;
}
var hmac = crypto.createHmac('SHA256', this.secret);
hmac.update(this.encoded);
var result = hmac.digest('base64').replace(/\//g, '_').replace(/\+/g, '-').replace(/\=/g, '');
return result === this.encodedSignature;
};
SignedRequest.prototype.base64encode = function(data) {
return new Buffer(data, 'utf8').toString('base64').replace(/\//g, '_').replace(/\+/g, '-').replace(/\=/g, '');
};
SignedRequest.prototype.base64decode = function(data) {
while (data.length % 4 !== 0) {
data += '=';
}
data = data.replace(/-/g, '+').replace(/_/g, '/');
return new Buffer(data, 'base64').toString('utf-8');
};
return SignedRequest;
})();
module.exports = SignedRequest;
您可以使用这样的:
var verifier = new SignedRequest(clientSecret, signedRequest);
verifier.verify() // whether or not the signed request verifies
verifier.data // the data from the signed request
相关问题
- 1. Facebook应用程序 - 使用JavaScript获取signed_request
- 2. 如何获取Facebook画布应用程序分析的事件?
- 3. Facebook是否不再支持传统的画布应用程序?
- 4. Facebook应用程序获取重定向画布视图
- 5. 画布应用程序不被signed_request POST参数
- 6. Facebook应用程序流程中用于signed_request的oauth_token是什么?
- 7. 深入链接到Facebook画布应用程序
- 8. 如何检测Facebook画布应用程序?
- 9. 使用Silverlight 3的Facebook画布应用程序找不到HttpUtility
- 10. Facebook应用程序 - 移动和画布?
- 11. Facebook应用程序模板教程 - 不是画布应用
- 12. 为什么我在Facebook应用程序中获得signed_request的未定义索引?
- 13. node.js带facebook的Express/socket.io混合应用程序
- 14. 如何在Facebook的画布应用程序中使用Ajax?
- 15. 在同一Web应用程序中的多个Facebook画布应用程序 - CanvasAuthorizeAttribute
- 16. Tab应用程序 - signed_request
- 17. Facebook - 在安装应用程序列表中添加画布应用程序
- 18. 如何阅读Facebook的signed_request获取user_id
- 19. 表单数据丢失从Facebook画布iframe的应用程序发布时
- 20. Hello World Node.js/Express应用程序错误
- 21. 在Facebook画布应用程序中设置OG标记
- 22. 使用FaceBook 3.1 API的画布应用程序?
- 23. 如何通过Facebook c#SDK获取signed_request
- 24. Heroku上的Facebook PHP应用程序未收到signed_request
- 25. 获取的Facebook应用程序的iFrame
- 26. 获取Facebook的应用程序ID?
- 27. 在LWUIT应用程序获取帆布
- 28. node.js express app.get和app.post
- 29. vs2010 express asp.net c#:facebook asp.net应用程序
- 30. Facebook Signed_request无效通过移动应用程序
看起来不错。非常感谢! – Droidik 2012-08-16 20:40:28
你用signedRequest替换了什么?我知道clientSecret是由Facebook提供的?无论如何,你可以展示你如何让facebook api服务器端的所有东西都能够抓取userID? – Lion789 2013-08-23 19:48:35
@Michelle 如何获取初始编码的signed_request。对于实施例'app.post( '/ *',函数(REQ,RES){ 的console.log( 'req.signed_request'); 变种验证=新SignedRequest(app_secret_key,req.signed_request); 验证。 (); console.log('verifier.data'); res.redirect('/'); });' – user1371896 2016-09-09 16:15:48