从iframe应用程序刷新Facebook会话

这段代码会fb_sig_session_key在最初的应用程序加载时收到,我会把它放到本地$_SESSION用于API.将它存储在本地会话中是必要的,因为fb_sig_session_key除非重新加载整个应用程序iframe,否则永远不会再次传入.

因此,当此会话密钥在一个小时左右到期后发生问题.

在查看模糊的参考页面后,我开始检查$_REQUEST我得到的所有变量.事实证明,即使在iframe应用程序内部的内部链接上,Facebook也会修改传递一些参数的请求.出于某种原因,他们有一个完全不同但也有效的会话密钥,它随每个iframe请求一起出现!

此参数以您的Facebook Application api密钥命名.因此,如果您的应用程序API密钥是"xyz123",则iframe中的每个请求都会获得一个名为的参数xyz123_session_key(以及其他一些参数,如xyz123_expires和xyz123_user).

在观察主会话(原始fb_sig_session_key)和此iframe唯一会话(xyz123_session_key)的相关到期时间之后,隧道末端的灯出现: 仅iframe会话密钥到期时间实际上偶尔更新.我还没有确定何时或如何(我认为它在某些时候是一个Ajax ping),但仍然会刷新.

我等待原始fb_sig_session_key会话过期,果然我的应用中的朋友相关页面开始咳嗽错误.此时,我将本地存储的会话密钥切换到新的iframe xyz123_session_key,问题就解决了.该会议与原始会议一样有效!

所以,我最后的代码修复是在本地存储会话密钥,如下所示:

$iframeSessionKeyName = $CONFIG['facebook']['apiKey'] . '_session_key';
if (isset($_REQUEST[$iframeSessionKeyName])) {
    $_SESSION['fb_sig_session_key'] = $_REQUEST[$iframeSessionKeyName];
}
else if (isset($_REQUEST['fb_sig_session_key'])) {
    $_SESSION['fb_sig_session_key'] = $_REQUEST['fb_sig_session_key'];
}
if (! empty($_SESSION['fb_sig_session_key'])) $this->facebook->api_client->session_key = $_SESSION['fb_sig_session_key'];