我一直在努力让appsecret_prof。
我已在应用程序设置中启用了use app_secret。
在PHP sdk 中生成应用程序秘密的代码
$appsecret_proof= hash_hmac('sha256', APP_ID. "|" . APP_SECRET, APP_SECRET);
我在一个批处理请求中把它和post参数一起传递
$params['batch'] = json_encode($entries);
$params['appsecret_proof'] = $appsecret_proof;
$response = $facebook->api('/', "POST", $params);
我已经交叉检查了应用程序id和应用程序机密。
使用这些设置,我得到以下错误。
API参数中提供的appsecret_prof无效
任何帮助都将不胜感激。
p.S在应用程序设置中禁用它会使其工作。
如果在一个或多个子请求中使用用户访问令牌,那么这些请求将需要自己的appsecret_prof。否则,Facebook将把用户的访问令牌与应用程序令牌的证明进行比较,检查将失败。
示例:
$proof1 = hash_hmac('sha256', [USER TOKEN 1], APP_SECRET);
$proof2 = hash_hmac('sha256', [USER TOKEN 2], APP_SECRET);
$requests = array(
array(
'relative_url' => "[USER ID 1]/permissions",
'method' => "GET",
'body' => "access_token=[USER TOKEN 1]&appsecret_proof=" . $proof1
),
array(
'relative_url' => "[USER ID 2]/permissions",
'method' => "GET",
'body' => "access_token=[USER TOKEN 2]&appsecret_proof=" . $proof2
),
);
$appToken = APP_ID. "|" . APP_SECRET;
$appsecret_proof= hash_hmac('sha256', appToken, APP_SECRET);
$params['batch'] = json_encode($requests);
$params['appsecret_proof'] = $appsecret_proof;
$response = $facebook->api('/', "POST", $params);
根据facebook文档,正确的语法是:
$appsecret_proof= hash_hmac('sha256', $access_token, $app_secret);
请参阅此处:
https://developers.facebook.com/docs/graph-api/securing-requests/
为我修复了这个问题…