SocialConnect - Facebook API-Verständnis

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Da ich ein nachtaktiver Mensch bin (:P) hab ich die aktuelle Version hochgeladen. Diese beinhaltet die fertige Registrierung per Klick und eine Sicherheitsmaßnahme im Keks. Automatisch auszufüllende Felder (Registrierung) wird dennoch als Zusatzpaket erscheinen.

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Gnex ()

  • Moin Moin,

    ich habe eben gerade ein Problem festgestellt, als ich die Single-Klick-Registrierung in OpenID einpflegen wollte:

    Quellcode

    1. UserAuthOpenID::loadInstance();


    bzw.

    Quellcode

    1. UserAuthFacebook::loadInstance();



    heben sich gegenseitig auf. Bedeutet: Entweder OpenID oder facebook, beides ist anscheinend (?) nicht möglich? Stehe gerade ein wneig auf dem Schlauch ...

  • sieht nach einem Fehler bei der OpenID Implementierung aus, den du für Facebook übernommen hast.
    Es darf nur einen Login Handler geben - und dieser darf nur instantiiert werden, wenn sichergestellt ist, dass er den Login handeln kann.

    Hier ein komplettes Beispiel:

    Quellcode

    1. <?php
    2. class EventHandler {
    3. public static function fireAction($eventObj, $eventName) {
    4. A::$eventName();
    5. B::$eventName();
    6. }
    7. }
    9. class UserAuth {
    10. protected static $instance = null;
    11. public static function getInstance() {
    12. if (self::$instance === null) {
    13. EventHandler::fireAction('UserAuth', 'loadInstance');
    15. if (self::$instance === null) self::$instance = new self();
    16. }
    17. return self::$instance;
    18. }
    19. }
    21. class A extends UserAuth {
    22. public static function loadInstance() {
    23. if (self::$instance === null && self::isResponsible()) self::$instance = new self();
    24. }
    26. protected static function isResponsible() {
    27. return (isset($_COOKIE[COOKIE_PREFIX.'userID']) && isset($_COOKIE[COOKIE_PREFIX.'facebookIdentifier']));
    28. }
    29. }
    31. class B extends UserAuth {
    32. public static function loadInstance() {
    33. if (self::$instance === null && self::isResponsible()) self::$instance = new self();
    34. }
    36. protected static function isResponsible() {
    37. return (isset($_COOKIE[COOKIE_PREFIX.'userID']) && isset($_COOKIE[COOKIE_PREFIX.'openIDIdentifier']));
    38. }
    39. }
    41. var_dump(UserAuth::getInstance());
    42. ?>
    Alles anzeigen


    Würde "isResponsible" beidesmale true returnen, dann würde niemals B Instantiiert werden.

  • Danke für deine Antwort :)
    Leider funktioniert OpenID dadurch immer noch nicht. OpenID wäre in deinem Beispiel A.


    // Edit: Das ganze läuft unter GPL-Lizenz (Für die, die es interessiert) ;)

    // Edit: der eine oder andere wird es bemerkt haben: Es gibt zwei Zusatzpakete, aber das nur am Rande.
    In der Action ist zur Zeit eine Abfrage (users.isAppUser) enthalten, um Doppelregistrierungen zu vermeiden. Das ganze ist aber Blödsinn, da man die Verbindung - bevor man zu Action geleitet wird - immer bestätigen muss. Hab ich nen Denkfehler oder gibts ne andere Möglichkeit?

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Gnex ()

  • Wo ist denn überhaupt das Problem?

    Also zum einen kann man die FacebookLoginAction auch manuell im Browser aufrufen, daher ist nicht entscheidend wo der Benutzer vorher war.
    Dann existieren folgende Abfragen

    $this->facebookID = $this->facebook->get_loggedin_user();
    Damit überprüfst du wohl ob der Facebook Benutzer angemeldet ist.

    if(($this->user = UserAuth::getInstance()->loginManuallyFacebook($this->facebookID)) == false) {
    Damit überprüfst du ob du den Benutzer schon automatisch einloggen kanst.

    if($this->facebook->api_client->users_isAppUser($this->facebookID) == false) {
    Damit überprüfst du ob der Benutzer deine Facebook App noch in seinem Profil hat. (Sonst bekommt er keine E-Mails und du hast keinen Zugriff mehr)

    Es ist also alles notwendig und es funktioniert. (oder?)

  • Hi,

    eben nicht; ich störe mich an der letzten Zeile:

    if($this->facebook->api_client->users_isAppUser($this->facebookID) == false) {


    Durch diese Zeile ist keine automatische Registrierung möglich (Single-Klick), weil der Benutzer immer erst eine Verbindung zur App bestätigen muss und somit immer App-User ist.