我想检查用户是否已授权以下权限我的应用程序的'manage_pages'、'publish_pages'和'read_insights'。简而言之,如果他们拒绝了一个或多个权限,我需要知道,因为所有权限都是必需的。
这是我获得用户访问令牌后的回调方法。我如何验证他们是否批准了所有权限请求?
注意: 我使用的是SammyK Laravel Facebook SDK包。
public function handleFacebookCallback()
{
try {
$token = Facebook::getAccessTokenFromRedirect();
$user = Facebook::get('/me?fields=permissions', $token)->getGraphUser();
$permissions = $user['permissions']->asArray();
// permissions: 'manage_pages', 'publish_pages', 'read_insights'
if (array_key_exists('publish_pages', $permissions['data'][0]))
{
// permissions exist, proceed
}
else
{
// user denied permission(s), redirect
}
}
....
根据Facebook Graph API,您可以调用用户/权限来获取用户授予应用程序的所有权限。
$request = new FacebookRequest(
$session,
'GET',
'/me/permissions'
);
$response = $request->execute();
$graphObject = $response->getGraphObject();
/* handle the result */
foreach($graphObject as $permission) {
if($permission->permission == 'publish_pages' AND $permission->status == 'granted') {
// User has granted publish_pages permission
}
}
你可以在这里调试这个调用,我还没有测试过,但它应该可以工作。
不确定这是否是最巧妙的答案,也不确定其他人会如何处理,但以下是我的想法。。。
try {
$token = Facebook::getAccessTokenFromRedirect();
$request = Facebook::get('/me?fields=permissions', $token);
$user = $request->getGraphUser();
$permissions = $user['permissions'];
// if user denied ANY of the required permissions
foreach ($permissions as $p => $permission)
{
if ($permission['status'] !== 'granted')
{
return redirect()->route('connect.index')->withErrors('Error: We require all permissions in order to connect your Facebook page.');
}
}
}