Из учебника Facebook я понял, что кто-то нажимает на ваше приложение Facebook и попадает на страницу вашего приложения: http://apps.facebook.com/example_app
Затем Facebook открывает iframe с URL-адресом вашего холста и выполняет POST с параметром signed_request. В этом параметре есть вся необходимая информация, проверьте, принял ли пользователь вашу заявку. Если нет, перенаправьте в поток OAuth 2. Если да, то signed_request будет содержать их user_id.
К сожалению, я не передаю ни одного параметра signed_request, когда нажимаю на свое приложение facebook! Это то, что я передаю в теле запроса POST:
fb_sig_in_iframe = 1 & fb_sig_locale = en_US & fb_sig_in_new_facebook = 1 & fb_sig_time = +1316465522,5989 & fb_sig_added = 1 & fb_sig_profile_update_time = 1280164553 & fb_sig_expires = 1316469600 & fb_sig_user = 111111111 & fb_sig_session_key = & fb_sig_ss = 222222222222222 & fb_sig_cookie_sig = 333333333333 & fb_sig_ext_perms = адрес электронной почты и fb_sig_country = нам и fb_sig_api_key = 44444444444444 & fb_sig_app_id = 555555555555 & fb_sig = 66666666666
Это выше или signed_request? Я запутался ... как мне получить access_token пользователя и его user_id?
