0
그럴 수 있습니까? 실제로 자신의 페이지를 관리하고 싶지는 않습니다. 사용자가 페이지 응용 프로그램에서 특별한 권한을 부여 할 수 있도록 페이지의 관리자인지 알고 싶습니다.사용자가 manage_pages 권한없이 페이지의 관리자인지 어떻게 확인할 수 있습니까?
그럴 수 있습니까? 실제로 자신의 페이지를 관리하고 싶지는 않습니다. 사용자가 페이지 응용 프로그램에서 특별한 권한을 부여 할 수 있도록 페이지의 관리자인지 알고 싶습니다.사용자가 manage_pages 권한없이 페이지의 관리자인지 어떻게 확인할 수 있습니까?
페이스 북은 정보의 조각을 보낼 때 signed_request
(reference) 내부의 페이지 탭에 관리자 토지 :
<?php
if(!empty($_REQUEST["signed_request"])) {
$app_secret = "APP_SECRET";
$data = parse_signed_request($_REQUEST["signed_request"], $app_secret);
if (empty($data["page"]["admin"])) {
echo "You are not an admin!";
} else {
echo "Welcome Admin!";
}
}
function parse_signed_request($signed_request, $secret) {
list($encoded_sig, $payload) = explode('.', $signed_request, 2);
// decode the data
$sig = base64_url_decode($encoded_sig);
$data = json_decode(base64_url_decode($payload), true);
if (strtoupper($data['algorithm']) !== 'HMAC-SHA256') {
error_log('Unknown algorithm. Expected HMAC-SHA256');
return null;
}
// check sig
$expected_sig = hash_hmac('sha256', $payload, $secret, $raw = true);
if ($sig !== $expected_sig) {
error_log('Bad Signed JSON signature!');
return null;
}
return $data;
}
function base64_url_decode($input) {
return base64_decode(strtr($input, '-_', '+/'));
}
?>
우수한 점! 페이지 탭 밖에서도 할 수 있어야합니다. –
조심하세요! 다른 사람이 자신의 페이지에 앱을 추가하면이 코드는 관리자로도 인식합니다. 또한 호출 한 페이지가 귀하의 페이지인지 확인해야합니다. – CBroe