Hej Asker.
Jeg er rimelig sikker på det ikke kan lade sig gøre med javascript.
Du skal have fat i signed_request som er en del af HTTP request.
signed_request består af 2 dele. En HMAC SHA-256 signatur string og en base64url encoded json string. Så når du har fået denne variabel, skal du decode den.
Dette kan gøres i php med disse 2 functioner.
- function parse_signed_request($signed_request, $secret) {
- list($encoded_sig, $payload) = explode('.', $signed_request, 2);
-
- // decode the data
- $sig = base64_url_decode($encoded_sig);
- $data = json_decode(base64_url_decode($payload), true);
-
- if (strtoupper($data['algorithm']) !== 'HMAC-SHA256') {
- error_log('Unknown algorithm. Expected HMAC-SHA256');
- return null;
- }
-
- // check sig
- $expected_sig = hash_hmac('sha256', $payload, $secret, $raw = true);
- if ($sig !== $expected_sig) {
- error_log('Bad Signed JSON signature!');
- return null;
- }
-
- return $data;
- }
-
- function base64_url_decode($input) {
- return base64_decode(strtr($input, '-_', '+/'));
- }
Du kan læse mere om det her:
http://developers.facebook.com/docs/authentication/signed_request/Håber det hjælper dig lidt på vej, ellers sig til
