PHP 사용자가 로그인 할 때 완벽하게 작동하는 PHP SDK getLoginUrl() 함수를 사용하고 있습니다. 일단 사용자가 내 페이지로 리디렉션되면 URL은 두 가지 형식, 다음 링크 하위 섹션 3에서 참조하십시오. http://developers.facebook.com/docs/authentication/server-side/페이스 북 PHP SDK - getLoginUrl() - 상태 값
반환 URL의 일부는? state = 값입니다. http://developers.facebook.com/docs/reference/php/facebook-getLoginUrl/
어떻게 :이 매개 변수 중 하나가 아닌 나는이 상태 값을 설정하지 않을 수 getLoginUrl() 메소드를 사용하여, http://developers.facebook.com/docs/reference/dialogs/oauth/
비록 :이 값은 크로스 사이트 요청 위조를 방지하기 위해 사용하도록되어 국가 가치를 활용하여 사용자를 페이스 북에 로그인하고 CSRF를 방지 할 수 있습니까?
BaseFacebook::establishCSRFTokenState()
참조하십시오. 내가 지금하고있는 일은 다음과 같이 진행된다 : $ loginUrl = $ facebook-> getLoginUrl (array ('scope'=> 'email', 'redirect_uri'=> FACEBOOK_REDIRECT_URL)); $ _SESSION [ 'state'] = $ _SESSION [ 'fb _'. FACEBOOK_APP_ID. '_ 상태'];'. 그런 다음 사이트로 리디렉션 한 후 인증 할 때 : if ($ _ SESSION [ 'state'] == $ _REQUEST [ 'state']) {// not CSRF} – uguMark