Sto utilizzando la funzione getLoginUrl() di PHP SDK che funziona perfettamente per accedere all'utente. Una volta che l'utente viene reindirizzato alla mia pagina, l'URL può venire in due forme, vedere nel seguente link sottosezione 3: http://developers.facebook.com/docs/authentication/server-side/Facebook PHP SDK - getLoginUrl() - valore di stato
Parte dell'URL di ritorno è uno stato? valore =. Questo valore dovrebbe essere usato per prevenire Cross Site Request Forgery: http://developers.facebook.com/docs/reference/dialogs/oauth/
Anche se, utilizzando il metodo getLoginUrl() non riesco mai a impostare un valore di stato in quanto non è uno dei parametri: http://developers.facebook.com/docs/reference/php/facebook-getLoginUrl/
Così come posso utilizzare il valore di stato per registrare un utente su Facebook e prevenire CSRF?
Me lo chiedo anche questo. Qualcosa che sto facendo ora è qualcosa del genere: (Sono sicuro che ci sia un modo migliore più corretto) '$ loginUrl = $ facebook-> getLoginUrl (array ('scope' => 'email', 'redirect_uri' => FACEBOOK_REDIRECT_URL)); $ _SESSION ['state'] = $ _SESSION ['fb _'. FACEBOOK_APP_ID .'_ stato ']; '. Quindi, quando si effettua l'autenticazione dopo il reindirizzamento al proprio sito: 'if ($ _ SESSION ['state'] == $ _REQUEST ['state']) {// non CSRF}' – uguMark