मैं PHP एसडीके getLoginUrl() फ़ंक्शन का उपयोग कर रहा हूं जो उपयोगकर्ता को लॉग इन करने के लिए पूरी तरह से काम करता है। एक बार जब उपयोगकर्ता को मेरे पृष्ठ पर रीडायरेक्ट किया जाता है, तो URL दो रूपों में आ सकता है, निम्न लिंक उपखंड 3: http://developers.facebook.com/docs/authentication/server-side/फेसबुक PHP एसडीके - getLoginUrl() - राज्य मूल्य
वापसी URL का हिस्सा एक? राज्य = मान है। getLoginUrl() विधि का उपयोग कर मैं एक राज्य मान सेट कभी नहीं कर सकते हैं के रूप में यह मापदंडों से एक नहीं है http://developers.facebook.com/docs/reference/dialogs/oauth/
हालांकि,: http://developers.facebook.com/docs/reference/php/facebook-getLoginUrl/
तो कैसे यह मान क्रॉस साइट रिक्वेस्ट फोर्जरी को रोकने के लिए इस्तेमाल किया जा माना जाता है क्या मैं उपयोगकर्ता को फेसबुक में लॉग इन करने और सीएसआरएफ को रोकने के लिए राज्य-मूल्य का उपयोग कर सकता हूं?
मैं यह भी सोच रहा है देखते हैं। मैं अब कुछ कर रहा हूं: (मुझे यकीन है कि यह एक बेहतर और सही तरीका है) '$ loginUrl = $ facebook-> getLoginUrl (सरणी ('स्कोप' => 'ईमेल', 'redirect_uri' => FACEBOOK_REDIRECT_URL)); $ _SESSION ['state'] = $ _SESSION ['fb _'। FACEBOOK_APP_ID।'_ state ']; '। फिर रीडायरेक्ट के बाद आपकी साइट पर रीडायरेक्ट करते समय: 'अगर ($ _ सत्र [' राज्य '] == $ _REQUEST [' state ']) {// सीएसआरएफ} ' – uguMark