當前位置:首頁 > 教育 > 正文

Facebook SDK返回錯誤:跨站點請求僞造驗證失敗 URL和會話中的“狀态”參數不匹配

我發現,隻要在生成登錄URL之前啟用了PHP會話,并且Facebook最終重定向到腳本的頂部,它就可以在不設置cookie的情況下正常運行。這是使用SDK的5.1版本。@H_403_1@

在這兩個腳本的頂部,我添加了…@H_403_1@ 

if(!session_id()) {
    session_start();
}

…而且“行之有效”。@H_403_1@

這是一個對我有用的準系統完整示例:@H_403_1@

@H_403_1@ 

if (!session_id()) {
    session_start();
}

$oFB = new Facebook\Facebook([
    'app_id'     => FACEBOOK_APP_ID,
    'app_secret' => FACEBOOK_APP_SECRET
]);

$oHelper = self::$oFB->getRedirectLoginHelper();
$sURL = $oHelper->getLoginUrl(FACEBOOK_AUTH_CALLBACK, FACEBOOK_PERMISSIONS);

// Redirect or show link to user.

@H_403_1@ 

if (!session_id()) {
    session_start();
}

$oFB = new Facebook\Facebook([
    'app_id'     => FACEBOOK_APP_ID,
    'app_secret' => FACEBOOK_APP_SECRET
]);

$oHelper = self::$oFB->getRedirectLoginHelper();
$oAccesstoken = $oHelper->getAccesstoken();
if ($oAccesstoken !== null) {
    $oResponse = self::$oFB->get('/me?fields=id,name,email', $oAccesstoken);
    print_r($oResponse->getGraphUser());
}
為什麼?

另外,在回購文檔中對此進行了說明。@H_403_1@

警告:FacebookRedirectLoginHelper使用會話來存儲CSRF值。在調用getLoginUrl()方法之前,需要确保已啟用會話。通常,這在大多數Web框架中都是自動完成的,但是如果您不使用Web框架,則可以添加session_start();。到您的login.PHP和login- callback.PHP腳本的頂部。您可以覆蓋默認的會話處理-請參閱下面的擴展點。@H_403_1@

我要添加此注釋,因為如果您碰巧正在運行自己的會話管理或并行運行多個Web服務器,請牢記這一點很重要。在這種情況下,依靠PHP的默認會話方法将永遠無法工作。@H_403_1@

解決方法

我正在嘗試使用php sdk這樣獲取Facebook用戶ID

$fb = new Facebook\Facebook([
    'app_id' => '11111111111','app_secret' => '1111222211111112222','default_graph_version' => 'v2.4',]);

$helper = $fb->getRedirectLoginHelper();


$permissions = ['public_profile','email']; // Optional permissions
$loginUrl = $helper->getLoginUrl('http://MyWebSite',$permissions);

echo 'Log in with Facebook!';


    try {
        $accessToken = $helper->getAccessToken();
        var_dump($accessToken);
    } catch (Facebook\Exceptions\FacebookResponseException $e) {
        // When Graph returns an error
        echo 'Graph returned an error: ' . $e->getMessage();
        exit;
    } catch (Facebook\Exceptions\FacebookSDKException $e) {
        // When validation fails or other local issues
        echo 'Facebook SDK returned an error: ' . $e->getMessage();
        exit;
    }

    if (!isset($accessToken)) {
        if ($helper->getError()) {
            header('HTTP/1.0 401 Unauthorized');
            echo "Error: " . $helper->getError() . "\n";
            echo "Error Code: " . $helper->getErrorCode() . "\n";
            echo "Error Reason: " . $helper->getErrorReason() . "\n";
            echo "Error Description: " . $helper->getErrorDescription() . "\n";
        } else {
            header('HTTP/1.0 400 Bad Request');
            echo 'Bad request';
        }
        exit;
    }

// Logged in
    echo '
Access Token
';
    var_dump($accessToken->getValue());

// The OAuth 2.0 client handler helps us manage access tokens
    $oAuth2Client = $fb->getOAuth2Client();

// Get the access token metadata from /debug_token
    $tokenMetadata = $oAuth2Client->debugToken($accessToken);
    echo '
Metadata
';
    var_dump($tokenMetadata);

// Validation (these will throw FacebookSDKException's when they fail)
    $tokenMetadata->validateAppId($config['11111111111']);
// If you know the user ID this access token belongs to,you can validate it here
//$tokenMetadata->validateUserId('123');
    $tokenMetadata->validateExpiration();

    if (!$accessToken->isLongLived()) {
        // Exchanges a short-lived access token for a long-lived one
        try {
            $accessToken = $oAuth2Client->getLongLivedAccessToken($accessToken);
        } catch (Facebook\Exceptions\FacebookSDKException $e) {
            echo "
Error getting long-lived access token: " . $helper->getMessage() . "
\n\n";
            exit;
        }

        echo '
Long-lived
';
        var_dump($accessToken->getValue());
    }

    $_SESSION['fb_access_token'] = (string)$accessToken;

但是它給了我這個錯誤:

Facebook SDK returned an error: 
Cross-site request forgery validation failed. 
The "state" param from the URL and session do not match.

請任何幫助,我是php的新手,也感謝Facebook sdk的任何幫助。

總結

以上是真正的電腦專家為你收集整理的Facebook SDK返回錯誤:跨站點請求僞造驗證失敗。URL和會話中的“狀态”參數不匹配的全部内容,希望文章能夠幫你解決所遇到的問題。

如果覺得真正的電腦專家網站内容還不錯,歡迎将真正的電腦專家推薦給好友。

你可能想看:

facebook投放廣告找一級facebook海外廣告開戶代理商好還是二代好?

能不能不找facebook海外廣告開戶代理商?如果你想要自己直接申請Facebook廣告賬戶那麼你得需要在海外有公司和資質證明(國内最常用的辦法就是在香港申請一家公司),一級facebook海外廣告開...

目标URL存在跨站漏洞和目标URL存在http host頭攻擊漏洞處理方案

response.sendRedirect(request.getContextPath() + "/login.jsp");return;xxxx")&:&StringUtils.equals...

SketchBook下載:自然畫圖軟件Autodesk SketchBook 最新下載安裝教程

您就可以按自己的方式使用此款業界最強大的繪畫和繪圖工具集。此款靈活的高品質應用程序提供基于手勢且友好的用戶界面,自定義選擇式界面方式,即可下載SketchBook安裝包壓縮文件。2021版本安裝方法雷...

LOOKUP、VLOOKUP、XLOOKUP靠邊站,這應該是最厲害的查找方法了!

這是模糊查找的通用公式,都不懂修改區域:=INDEX(E,RIGHT(MAX(MMULT(1-ISERR(SEARCH(MID(A2:點幾下鼠标就搞定了,Step 01選擇查找區域,選擇僅創建連接,S...

明日題材【早知道】繼Facebook之後 又一互聯網巨頭宣布進軍元宇宙

互聯網巨頭宣布進軍元宇宙。繼Facebook之後 又一互聯網巨頭宣布進軍元宇宙“微軟正式宣布進軍元宇宙,該公司打算通過一系列整合虛拟環境的新應用程序,字節跳動等各大廠商分别從基礎設施、,遊戲、内容、社...

華為MateBook 13筆記本閃耀CES 口碑炸裂外媒瘋狂打CALL

13也迎來銷售和口碑“開門紅”,不僅獲得京東輕薄本銷售額NO.1,更助力華為筆記本取得天貓全網排名第一。同時也讓極緻全面屏成為筆記本被更多的消費者所熟知。13的:“獨有的性能優勢和定價,就沖這個,這台...

錯誤:任務':app:dexDebug'的執行失敗 com.android.ide.common.process.ProcessException 問問題

com.android.ide.common.process.ProcessException:org.gradle.process.internal.ExecException:app:'com.a...

Okb如何把usdt okb轉發給usdt,為什麼錢沒了

打開OK交易所,登錄賬号;沒有賬号的先注冊一個,因為在賣出數字貨币的時候我們需要先,打開C2C交易;在買币頁面,點擊打開C2C交易,選擇USDT交易;選擇出售USDT交易,根據你的需求選擇支付方式,提...

qq加好友怎麼臨時會話(qq加好友的臨時會話)

qq加好友來源臨時會話?QQ臨時會話說明這個人暫時還不是你的好友,QQ臨時會話可以通過以下步驟查詢,可以在臨時會話裡查看,不是好友的Q怎麼發起臨時會話啊?手機qq不是好友可以通過在同一個QQ群裡發起臨...

如何解決藍屏oxoooooo7e(藍屏代碼7e及解決方案)

問你的硬件或軟件制造商您可能需要的任何windows更新,可能是更新的驅動程序不匹配。很多人升級了BIOS之後出錯的(提前備份最好),  這張截圖中的出錯jmcr.sys文件是JMB38X Memor...

Girl Pictures | Justine Kurland

「我把女孩們佈置成一支青少年逃亡者的行軍,其鏡頭底下無法無天的女孩形象幾乎是烏托邦式的,書中影像化為永恆的精神象徵,也不可能有一個少女出走的森林群居集體,授權給一些反映不為人知的少女精神之計畫使用,以...

華為電腦管家PcManager多屏協同功能破解(支持美版Matebook)

看到這裡,其實已經有一個思路了,就是把自己電腦的品牌加入xml文件,重新加密回去,就能夠就能夠使用華為電腦管家了。dll,直接運行軟件,在華為的友商電腦中成功啟動。但是這也沒有多屏協同啊,就一個手機助...

Excel教程:Vlookup函數一對多匹配并全部顯示出來

在G列使用VLOOKUP函數将對應的故障描述列表呈現出來。在G2單元格輸入公式,然後下拉得到對應的故障描述清單,而VLOOKUP函數常規基礎寫法隻能找到其中一個。公式隻返回了第一個故障描述,要想4個故...

Excel教程:vlookup函數模糊匹配工作案例

VLOOKUP函數通常有兩種用法,第一是精确查找,大家可以點擊下面柳之老師錄制的VLOOKUP函數視頻學習。我們看看VLOOKUP函數的另外一種用法,模糊查找區間匹配。下面的Excel表格,現在需要在...

Excel教程:vlookup匹配兩個表格數據

Excel中的函數非常多,但VLOOKUP函數是我們學函數,不知道你是否都掌握了這個函數用法。不妨看看柳之老師錄制的VLOOKUP函數視頻學習,下面我們來用案例講解vlookup匹配兩個表格數據的操作...

數據查找新時代來臨!VLOOKUP完美謝幕,介紹一下強大的繼任者XLOOKUP!

最重要的原因是因為這個函數當時隻存在于最新的Excel365版本。當時大家使用的其他各個版本的Excel都無法使用該函數,=XLOOKUP(查找值,LOOKUP函數要求查找範圍必須升序排列。再比如按姓...

XLOOKUP用法展示,VLOOKUP危!

還新增了像XMATCH的亂序匹配和倒序搜索的功能,=XLOOKUP(lookup_value,lookup_array,[match_mode],3參數是分開寫的:不像VLOOKUP那麼:公式為:這裡...

VLOOKUP與LOOKUP的1,0詳解(通俗版)

也就是滿足條件返回IF的第2參數,IF函數的參數,比如引用H1、I1的單元格,第2參數H1也就是區域的左邊。第3參數I1也就是區域的右邊,而VLOOKUP默認情況下隻能從左往右查。按Ctrl+Shif...

秒殺VLOOKUP!XLOOKUP函數的6個經典用法,來了~

大家平時用的比較多的就是VLOOKUP:直接輸入公式=VLOOKUP(G4,是在H4單元格中輸入公式:默默的在H4單元格中寫下了公式=Xlookup(G4,XLOOKUP函數的查找值第一參數可以是一個...

XLOOKUP強無敵,真的能吊打LOOKUP嗎?

$A$2:$C$2:$A$8)。0/(查找值=查找區域),0/(H2=$C$2:查找對應的金額:$C$2:$F$2:I2=$B$2,$B$8&,=XLOOKUP(查找值,0/(查找值=查找區域)...

會話dump

上一篇
linux的uuid怎麼查(linux的uuid)

下一篇
(藍.燈 安卓)

有話要說...

最新文章

取消
掃碼支持 支付碼