當前位置:首頁 > 教育 > 正文

Facebook SDK返回錯誤:跨站點請求僞造驗證失敗 URL和會話中的“狀态”參數不匹配

我發現,隻要在生成登錄URL之前啟用了PHP會話,并且Facebook最終重定向到腳本的頂部,它就可以在不設置cookie的情況下正常運行。這是使用SDK的5.1版本。@H_403_1@

在這兩個腳本的頂部,我添加了…@H_403_1@ 

if(!session_id()) {
    session_start();
}

…而且“行之有效”。@H_403_1@

這是一個對我有用的準系統完整示例:@H_403_1@

@H_403_1@ 

if (!session_id()) {
    session_start();
}

$oFB = new Facebook\Facebook([
    'app_id'     => FACEBOOK_APP_ID,
    'app_secret' => FACEBOOK_APP_SECRET
]);

$oHelper = self::$oFB->getRedirectLoginHelper();
$sURL = $oHelper->getLoginUrl(FACEBOOK_AUTH_CALLBACK, FACEBOOK_PERMISSIONS);

// Redirect or show link to user.

@H_403_1@ 

if (!session_id()) {
    session_start();
}

$oFB = new Facebook\Facebook([
    'app_id'     => FACEBOOK_APP_ID,
    'app_secret' => FACEBOOK_APP_SECRET
]);

$oHelper = self::$oFB->getRedirectLoginHelper();
$oAccesstoken = $oHelper->getAccesstoken();
if ($oAccesstoken !== null) {
    $oResponse = self::$oFB->get('/me?fields=id,name,email', $oAccesstoken);
    print_r($oResponse->getGraphUser());
}
為什麼?

另外,在回購文檔中對此進行了說明。@H_403_1@

警告:FacebookRedirectLoginHelper使用會話來存儲CSRF值。在調用getLoginUrl()方法之前,需要确保已啟用會話。通常,這在大多數Web框架中都是自動完成的,但是如果您不使用Web框架,則可以添加session_start();。到您的login.PHP和login- callback.PHP腳本的頂部。您可以覆蓋默認的會話處理-請參閱下面的擴展點。@H_403_1@

我要添加此注釋,因為如果您碰巧正在運行自己的會話管理或并行運行多個Web服務器,請牢記這一點很重要。在這種情況下,依靠PHP的默認會話方法将永遠無法工作。@H_403_1@

解決方法

我正在嘗試使用php sdk這樣獲取Facebook用戶ID

$fb = new Facebook\Facebook([
    'app_id' => '11111111111','app_secret' => '1111222211111112222','default_graph_version' => 'v2.4',]);

$helper = $fb->getRedirectLoginHelper();


$permissions = ['public_profile','email']; // Optional permissions
$loginUrl = $helper->getLoginUrl('http://MyWebSite',$permissions);

echo 'Log in with Facebook!';


    try {
        $accessToken = $helper->getAccessToken();
        var_dump($accessToken);
    } catch (Facebook\Exceptions\FacebookResponseException $e) {
        // When Graph returns an error
        echo 'Graph returned an error: ' . $e->getMessage();
        exit;
    } catch (Facebook\Exceptions\FacebookSDKException $e) {
        // When validation fails or other local issues
        echo 'Facebook SDK returned an error: ' . $e->getMessage();
        exit;
    }

    if (!isset($accessToken)) {
        if ($helper->getError()) {
            header('HTTP/1.0 401 Unauthorized');
            echo "Error: " . $helper->getError() . "\n";
            echo "Error Code: " . $helper->getErrorCode() . "\n";
            echo "Error Reason: " . $helper->getErrorReason() . "\n";
            echo "Error Description: " . $helper->getErrorDescription() . "\n";
        } else {
            header('HTTP/1.0 400 Bad Request');
            echo 'Bad request';
        }
        exit;
    }

// Logged in
    echo '
Access Token
';
    var_dump($accessToken->getValue());

// The OAuth 2.0 client handler helps us manage access tokens
    $oAuth2Client = $fb->getOAuth2Client();

// Get the access token metadata from /debug_token
    $tokenMetadata = $oAuth2Client->debugToken($accessToken);
    echo '
Metadata
';
    var_dump($tokenMetadata);

// Validation (these will throw FacebookSDKException's when they fail)
    $tokenMetadata->validateAppId($config['11111111111']);
// If you know the user ID this access token belongs to,you can validate it here
//$tokenMetadata->validateUserId('123');
    $tokenMetadata->validateExpiration();

    if (!$accessToken->isLongLived()) {
        // Exchanges a short-lived access token for a long-lived one
        try {
            $accessToken = $oAuth2Client->getLongLivedAccessToken($accessToken);
        } catch (Facebook\Exceptions\FacebookSDKException $e) {
            echo "
Error getting long-lived access token: " . $helper->getMessage() . "
\n\n";
            exit;
        }

        echo '
Long-lived
';
        var_dump($accessToken->getValue());
    }

    $_SESSION['fb_access_token'] = (string)$accessToken;

但是它給了我這個錯誤:

Facebook SDK returned an error: 
Cross-site request forgery validation failed. 
The "state" param from the URL and session do not match.

請任何幫助,我是php的新手,也感謝Facebook sdk的任何幫助。

總結

以上是真正的電腦專家為你收集整理的Facebook SDK返回錯誤:跨站點請求僞造驗證失敗。URL和會話中的“狀态”參數不匹配的全部内容,希望文章能夠幫你解決所遇到的問題。

如果覺得真正的電腦專家網站内容還不錯,歡迎将真正的電腦專家推薦給好友。

你可能想看:

明日題材【早知道】繼Facebook之後 又一互聯網巨頭宣布進軍元宇宙

互聯網巨頭宣布進軍元宇宙。繼Facebook之後 又一互聯網巨頭宣布進軍元宇宙“微軟正式宣布進軍元宇宙,該公司打算通過一系列整合虛拟環境的新應用程序,字節跳動等各大廠商分别從基礎設施、,遊戲、内容、社...

數據查找新時代來臨!VLOOKUP完美謝幕,介紹一下強大的繼任者XLOOKUP!

最重要的原因是因為這個函數當時隻存在于最新的Excel365版本。當時大家使用的其他各個版本的Excel都無法使用該函數,=XLOOKUP(查找值,LOOKUP函數要求查找範圍必須升序排列。再比如按姓...

XLOOKUP用法展示,VLOOKUP危!

還新增了像XMATCH的亂序匹配和倒序搜索的功能,=XLOOKUP(lookup_value,lookup_array,[match_mode],3參數是分開寫的:不像VLOOKUP那麼:公式為:這裡...

(2條消息)cv2.findContours()返回函數詳解, findContours()

但是該函數返回的三個參數具體表示的是什麼呢?其實與輸入參數的thresh原圖沒啥區别,print(np.size(cnts)) # 得到該圖中總的輪廓數量,print(cnts[0]) # 打印出第一...

中亞閥門伏爾加格勒,是跳闆還是壁壘?| Booker不客

伏爾加河與頓河在俄羅斯南部有着短暫的并流,向南推進并占領中亞成為其晚年不遺餘力的擴張政策。陸路擴張的慘痛失敗讓彼得大帝看到了水路的價值,成為海上進攻中亞的天然載體,伏爾加河以其龐大的身軀連通着莫斯科等...

東盟為何偏愛廣西?| Booker不客

就讓我們來分析廣西在中國與東盟合作中的地緣優勢。東盟已連續15年成為廣西最大的貿易夥伴,廣西已經成為中國與東盟交流合作最活躍、平台機制最完善、發展潛力最大的先行區之一,廣西是中國唯一與東盟國家既有陸地...

裡海,非湖非海是池塘?| Booker不客

國家總統在哈薩克斯坦西部城市阿克套簽署了《裡海法律地位公約》,這個資源豐富的盆地就被其周邊的居民視為經濟基礎。一直處于蘇聯和伊朗形式上的監管之下“其結果就是這些國家面臨着有效合作共享一片水域的挑戰”國...

A book review of Robinson Crusoe

I am sure you will fall in love with it.

磁共振參數卡簡介之3D成像序列特殊參數

相較于2D成像序列使用選層梯度進行層面選擇,然後使用相位編碼梯度和頻率編碼梯度進行層面内空間位置的定位;并且在成像過程中需要通過增加層面方向的過采樣來減少層組與層組之間的邊緣模糊僞影及層組間負間隔的方...

磁共振參數卡簡介之2D GRE序列特殊參數

使得GRE序列導緻的射頻能量的累積即SAR較小;為了更好地了解梯度回波序列GRE的成像特點,恩斯特角的大小與組織T1弛豫時間和掃描序列的重複時間TR相關,Series參數定義在多層掃描時射頻脈沖激發的...

複蘇性主動脈球囊阻斷術(REBOA)教學視頻

2015年底出版的《血流動力學不穩定骨盆骨折急診處理專家共識》對于主動脈球囊阻斷技術的應用,(1)如果患者經過常規手段積極複蘇後血流動力學仍然極不穩定,可考慮采用經皮穿刺腹主動脈球囊阻斷。(2)主動脈...

人生最好的狀态,就是做自己

林清玄在散文《枯葉蝶最後的歸宿》中寫道:如果内心的蝴蝶從未蘇醒“枯葉蝶的一生,也隻不過是一片無言的枯葉,如果我們内心真實的渴望沒有被喚醒”那這一生注定是泯然衆人矣,此後餘生,今天給大家推薦幾個有深度、...

信号與系統:沖擊函數匹配法是如何求解0-到0 狀态的跳變值的?

學生普遍反映0-到0+狀态的跳變值不會求,這是沖激函數匹配法沒有搞懂。3、沖擊函數匹配法的理論基礎是什麼?系統的狀态會發生跳變嗎,說明信号的狀态是會受到輸入信号的影響的,說明在輸入信号有跳變的時候會引...

人生最好的狀态:随和、随緣、随心

也許别人看到很幸福的人,其實幸福就是一種狀态,比如我們總是從很小的事情中能夠感受到幸福。從很小的細節中能夠感受到幸福,是感受不到幸福的。需要滿足很多欲望才能感受到幸福,才會活得幸福,才會活得開心:這樣...

你的長相,暴露了你的狀态

站姿看出才華氣度,表情裡有近來心境,一個人的心境決定了他的長相。曾因應聘者臉上的愁容看到了其工作态度,沒有人有義務透過你邋遢的外表”作家畢淑敏曾在《柔和的力量》裡寫過,但他既有為人厚道豁達的好性格又有...

一個家庭最好的狀态(深度好文)

一個家庭最好的狀态(深度好文):一個家庭最好的狀态”最好的狀态是。房間幹淨,沒有複雜的人際關系,也沒有争吵不休的聲音。房間幹淨,是家庭最好的風水。關系幹淨“是一個人最好的修養,生活樸素,是最好的活法。...

人與人之間,最舒服的狀态:不越界

親戚最大的錯處是毫不拿自己當外人,就讓男朋友出面“去家裡幫忙照顧孩子等等,便有很多親戚來找他幫忙,父親總是盡量去幫。抱怨那些父親沒有幫忙辦成的事。說以後不要再來往了,現在跟親戚的關系反而比當年親熱,他...

Excel公式技巧01: 使用INDEX函數返回整行或整列

INDEX函數是我們經常使用的函數之一,如果将其行參數或者列參數指定為0(或者忽略)。那麼會返回對指定列或行的引用,這裡返回的不是單個值。返回數據區域A1:=INDEX(A1:返回數據區域A1,即單元...

我敢說「Ctrl+E」絕對是Excel中最強大的快捷鍵,沒有之一!

在D2單元格中輸入想要的日期格式,隻需分别複制A2單元格中的姓名和電話。鼠标定位B3單元格、按【Ctrl+E】就可以快速添加前綴啦~。鼠标定位C3單元格、按【Ctrl+E】就可以快速提取。隻需将A2單...

SpringBoot報錯 Error parsing HTTP request header

Note:Note:at org.apache.coyote.http11.AbstractNioInputBuffer.parseRequestLine(AbstractNioInputBuffer...

不會LOOKUP沒關系,還有這5種好用的方法

要将每個産品最後的價格和日期查找出來。1.日期升序+LOOKUP正常情況下,返回區域B$2:B$8字母沒有鎖定,B$8)再将H列設置為日期格式。2.日期降序+VLOOKUP跟方法1幾乎一樣,VLOOK...

VLOOKUP vs INDEX+MATCH組合,簡單才更好

VLOOKUP函數和INDEX+MATCH函數組合都可以實現數據查詢。而INDEX+MATCH由于有函數嵌套,并将返回的位置信息作為INDEX函數的第二個參數。雖然INDEX+MATCH函數組合看起來...

新函數XMATCH、XLOOKUP的經典用法,越學習,寫的公式越短

按重量查找對應區間的金額,比如重量8.9是查找10的對應值,也就是查找比他大的最小值的對應值。不管是VLOOKUP、LOOKUP函數都是查找比他小的最大值。需要嵌套INDEX才能返回對應值:$E$2:...

英語閱讀與口語訓練:英譯英閱讀 look a bit down

英譯英閱讀 look a bit down 對于長年長期身處非英語語言環境下卻又希望能學學英語,非英語語言環境下的我們學習英語時首先需要解決的問題是:互聯網+英語學習工具”而這個問題又恰恰是在非英...

一個LOOKUP搞定總賬跟明細賬餘額核對(含全套64個圖表模闆)

前面是提取每個明細表的餘額,後面是提取總賬餘額。1日本身沒有餘額導緻出錯。可以用總賬的公式,引用每個明細表的餘額,INDIRECT函數跨表引用真的好簡單(内含25個函數視頻),可以很快設置出明細表餘額...

Cell Reseach:caspase11切割gasderminD引發“細胞焦亡” - 基因編輯專區 - 生物谷

這些炎性caspase的激活能夠促進細胞焦亡事件的發生,炎性caspase究竟是如何調節這些細胞事件至今仍然有待解決。該蛋白的切割能夠引發細胞焦亡事件的發生。他們發現這一突變體小鼠不能夠正常發生細胞焦...

會說話和會聽話

這兩個結合起來才叫會說話。  會說話要先具備沒有偏頗的思想和耐心的态度。或表達思想時我們都要有耐心,而且不會覺得對方幼稚或無知。所以說話不要帶出别人的缺點,  有時候你并不需要講很多道理,别人有時候并...

會話dump

上一篇
linux的uuid怎麼查(linux的uuid)

下一篇
(藍.燈 安卓)

有話要說...

最新文章

取消
掃碼支持 支付碼