Facebook的自动重新登录

Question

我的网站使用Facebook的连接用于登录，我的服务器上的会话有效期是3600

我使用Client-Side Flow（JavaScript）的重定向到login.php中，和的login.php检索cookie（由javascript设置）以获取访问令牌。

但是，如果用户闲置超过3600秒，则服务器上的会话过期。 （$ _SESSION ['uid']不存在。） 我的login.php如何检查用户是否已经登录Facebook（不是我的应用）？

我正在使用的解决方案是将用户重定向到我的JavaScript页面，并且“onStatus函数”将被facebook自动触发。

我正在寻找一个解决方案，可以使用login.php来自动重新登录我的网站，如果他或她已经登录Facebook（无需重定向到JavaScript页面）。有可能吗？

的javascript：（用于登录）

FB.init({appId: 'MY_APP_ID', status: true, cookie: true, xfbml: true}); 

FB.getLoginStatus(function(response) { 
    onStatus(response); 
    FB.Event.subscribe('auth.statusChange', onStatus); 
    FB.Event.subscribe('auth.login', reloadPage); 
}); 

function onStatus(response) { 
    if (response.session) { 
     window.location.href = '/login?fb'; 
    } 
} 

function reloadPage(response) { 
    if (response.session) { 
     window.location.href = '/login?fb'; 
    } 
} 

PHP：

function get_facebook_cookie($app_id, $app_secret) { 
    $args = array(); 
    if(!isset($_COOKIE['fbs_' . $app_id])) 
     return false; 
    parse_str(trim($_COOKIE['fbs_' . $app_id], '\\"'), $args); 
    ksort($args); 
    $payload = ''; 
    foreach ($args as $key => $value) { 
    if ($key != 'sig') { 
     $payload .= $key . '=' . $value; 
    } 
    } 
    if (md5($payload . $app_secret) != $args['sig']) { 
     return false; 
    } 
    return $args; 
} 

$cookie = get_facebook_cookie(MY_APP_ID, MY_APP_SECRET); 

if($cookie){ 
    if($result = @file_get_contents("https://graph.facebook.com/me/?access_token=".$cookie['access_token'])){ 
     $result = json_decode($result, true); 
     $_SESSION['uid'] = $result['id']; 
    } 

Answer 1

我已经想出了一种方法来做到这一点。在所有页面中对下一页进行iframe。

当facebook通过cookie给出的访问令牌到期时，iframe中的页面自动刷新。 而FB.init（）会为我的应用程序设置一个新的访问令牌（cookie）。

在我的php文件中，只检查第一次连接的cookie。

fb_keepalive.html：

<div id="fb-root"></div> 
<script type="text/javascript" src="https://connect.facebook.net/zh_TW/all.js"></script> 
<script type="text/javascript"> 
FB.init({appId: 'APP_ID', status: true, cookie: true, xfbml: true}); 
FB.getLoginStatus(function(response) { 
    onStatus(response); 
}); 

function onStatus(response) { 
    if (response.session) { 
     var timestamp = new Date().getTime(); 
     var expires = response['session']['expires'] * 1000; 
     if(expires - timestamp >= 0){ 
      setTimeout(function(){window.location.reload();}, expires - timestamp); 
     } 
    } 
} 
</script> 

Answer 2

进出口仍然对于新手到FB连接和全过程，但我希望把我的2美分，我都看到了。一些网站严格建立在拥有FB的用户上，因此他们登录或不登陆FB适用于我提到的特定网站。我注意到，如果我在FB上登录并在过去与这些站点连接，那么我将自动登录到所述站点，如果我没有登录，则应用相同的逻辑。

这就是说，我认为这意味着FB有一个可识别的cookie可以在某个地方检测到，如果检测到可以在脚本中使用它，以使用户自动登录超过3600分。我从twitter和linkedin了解到，他们拥有用户身份验证令牌，可以识别每个最终可以存储在数据库中的用户，并在以后重复使用。因此，我想也许您希望通过FB来了解更多信息，因为我确信必须FB也是如此。在存储与用户关联的令牌时，如果您发现前面提到的cookie已找到，那么请检查该验证令牌。对不起，如果这没有什么意义我在这里运行烟雾。如果我对FB的东西更好，我会尽力提供更多帮助，但我处于理解如何与FB和非fb站点交互的基本阶段。

Answer 3

在保持客户端流程的同时，您可以使用Facebook PHP SDK（see on github）来处理用户会话。

$facebook = new Facebook(...); 

// Get the User ID 
$user = $facebook->getUser(); 

$user not null表示用户登录Facebook并进行身份验证。你不再需要你在这里给出的PHP（get_facebook_cookie和东西）：它都包含在Facebook PHP SDK中。对你来说应该够了。

---

更进一步：如果您想为该用户进行API调用。

$user非空并不意味着您拥有该用户的有效访问令牌。测试您是否拥有有效访问令牌的一种方法是尝试进行API调用：

$isvalid; 

try { 
    $facebook->api('/me'); 
    $isvalid = true; 
} catch (FacebookApiException $e) { 
    $isvalid = false; 
}