나는 이것이 다소 혼란 스럽다는 것을 발견했다. 오래된 자습서와 코드는 더 이상 이해하지 못합니다.
Heroku + Facebook OmniAuth example을 사용하면 서버 측 Facebook (및 기타 여러 인증) 인증을 수행하는 외부 웹 사이트 (캔버스 앱 아님)를 수행 할 수 있습니다.
OmniAuth는 fb_graph에 전달해야하는 토큰을 제공합니다. 제공된 예에서 다른 URL을 추가 할 수 있습니다 캔버스 앱의
get '/me' do
me = FbGraph::User.me(session['fb_token']).fetch
"Hello " + me.name
end
을, 나는 this gist
require 'base64'
require 'openssl'
require 'json'
# This is inspired by [rack-facebook-signed-request](https://github.com/gamesthatgive/rack-facebook-signed-request)
#
# Usage
#
# use Rack::FBSignedRequest, :secret => 'SECRET'
#
class Rack::FBSignedRequest
def initialize(app, options)
@app = app
@options = options
end
def call(env)
@request = Rack::Request.new(env)
if @request.POST['signed_request']
if facebook_params = parse_signed_request(@request.params['signed_request'])
@request.params['facebook_params'] = facebook_params
env['rack.request.query_hash'] = @request.params
env['REQUEST_METHOD'] = 'GET'
puts 'Valid signed request. Changed REQUEST_METHOD to GET.'
if facebook_params['user_id']
env['fb_user_id'] = facebook_params['user_id']
env['fb_access_token'] = facebook_params['oauth_token']
puts 'Request has been authorized.'
else
puts 'Request is not authorized.'
end
else
puts 'Not a valid signed request'
end
else
puts 'Not a signed_request'
end
@app.call(env)
end
private
# The following code from omniauth
def parse_signed_request(value)
signature, encoded_payload = value.split('.')
decoded_hex_signature = base64_decode_url(signature)
decoded_payload = JSON(base64_decode_url(encoded_payload))
unless decoded_payload['algorithm'] == 'HMAC-SHA256'
raise NotImplementedError, "unkown algorithm: #{decoded_payload['algorithm']}"
end
if valid_signature?(@options[:secret], decoded_hex_signature, encoded_payload)
decoded_payload
end
end
def valid_signature?(secret, signature, payload, algorithm = OpenSSL::Digest::SHA256.new)
OpenSSL::HMAC.digest(algorithm, secret, payload) == signature
end
def base64_decode_url(value)
value += '=' * (4 - value.size.modulo(4))
Base64.decode64(value.tr('-_', '+/'))
end
end
이에 따라 내 REPO에 '랙 페이스 북-request.rb'에 다음 코드를 추가 앱이 승인되면 현재 fb_user_id 및 fb_access_token을 제공합니다. 이 경우 javascript or a link in the iFrame to request app authorisation을 사용해야한다는 것을 기억하십시오.