FB connect kullanan bir web uygulaması (PHP) yapıyorum. Ben facebook tarafından sağlanan PHP lib yardımıyla kullanıcı kayıt/imzalama. Ayrıca ben el ile tarayıcınızın çerez yöneticisine gidip FB oturumu saklayan çerez silerseniz, ancak bu koduFacebook erişim belirtecini saklayabilir ve daha sonra kullanabilir miyim?
Facebook::$CURL_OPTS[CURLOPT_SSL_VERIFYPEER] = false;
Facebook::$CURL_OPTS[CURLOPT_SSL_VERIFYHOST] = 2;
$facebook = new Facebook(array(
'appId' => $fb_key,
'secret' => $fb_secret,
'cookie' => true, // enable optional cookie support
));
$session = $facebook->getSession();
if ($session)
{
$facebook->api('/me/feed', 'POST', array('message'=>$message, 'link'=>$link['href'], 'name'=>$link['text']));
}
kullanarak, duvara gönderebilir, kod çalışmaz. Sahip olduğum tek şey, kullanıcının DB'de sakladığım FB ID'sidir. FB oturumları kaybolsa bile kullanıcının duvarına posta yollamanın bir yolu var mı? Kullanıcının FB erişim belirtecini DB'ye kaydetmek daha sonra mı yoksa erişim belirteci nispeten kısa ömürlü mi?
Uygulamamda meydana gelebilecek bir örnek durum: kullanıcı tıklamaları fb düğmesi, uygulamamı yetkilendirir, FB tarafından sağlanan verilere dayanarak otomatik olarak bir hesap oluşturduğum siteme yeniden yönlendirilir, ayrıca kullanıcının FB Kimliği'ni depolarım Böylece daha sonra bu kullanıcıyı imzalayabilirim. Şimdi siteye göz atıyor, biraz bilgi giriyor ve bu bilgi onun duvarına gönderiliyor. Kullanıcı tarayıcısı FB tarafından oluşturulan çerezi tuttuğu için her şey yolunda. Artık kullanıcı siteden ayrılıyor ve site yöneticisi ile irtibat kuruyor. Yönetici kendi tarayıcısını açar, yönetici arayüzüne gider ve bu kullanıcı adına bir şey gönderir. Şimdi, kullanıcının FB ID'sine sahip olmak ve kullanıcının izinleri iptal etmediğini varsayarak, bunu yine de duvarına gönderebilir miyim?
Teşekkürler, harika çalışıyor! – Eugene
Bu kullanımdan kaldırılacak. 60 günlük access_token kullanmayı deneyin. – funerr