我知道这个问题之前已经在这个链接Facebook OAuth "The domain of this URL isn't included in the app's domain" 中提出过,但是这个解决方案对我不起作用。
我也将我的域包含在应用程序的 facebook api 域中, 我传递的重定向 url 格式如下所示: https://example.com/clients/authorization/facebook/a1njk2nkll55343nlk4/page
这里facebook/后面的随机字符是客户端的id,是动态的。
此外,我在通过 facebook 登录时也遇到了同样的问题。
谢谢。
【问题讨论】:
标签: php facebook api laravel-5 facebook-php-sdk
这可能是由于 Facebook API 的安全更新造成的问题。
这是来自 Facebook 开发者仪表板!
“3 月,我们将对您的应用设置进行安全更新,这将使来自有效 OAuth 重定向 URI 字段中未列出的 URI 的调用无效”
因此,在 Valid OAuth redirect URIs 字段中添加您网站的回调 url
您需要在 Facebook Login->Settings: Valid OAuth Redirect URIs 中正确添加您的 oAuth 重定向 URI 在有效的 OAuth 重定向 URI 中,您可以包含以下格式的 uri: https://example.com/clients/authorization/facebook
身份验证时的重定向 uri 可以如下: https://example.com/clients/authorization/facebook&a1njk2nkll55343nlk4/page
这里的“&”分隔您需要的其他参数。
同样的情况也适用于 facebook 登录。将您的完整登录重定向 uri 添加到有效 OAuth 重定向 URI。像这样:
https://example.com/login/facebook/callback
希望这会有所帮助。
谢谢。
【讨论】:
facebook/graph-sdk 从 5.6.1 更新到 5.6.2 解决了问题。
当前行为不支持动态 URL 重定向。
这是由于 2017 年 12 月宣布并于本月生效的重定向 URI 处理的更改,需要启用严格模式才能使用 OAuth 重定向:
https://developers.facebook.com/blog/post/2017/12/18/strict-uri-matching/
确保将 App Domain 设置在:
https://developers.facebook.com/apps/[your-app-ip]/settings/basic/
还有你所有的回调网址,包括https://
请看:
https://developers.facebook.com/apps/[your-app-ip]/fb-login/settings/
【讨论】:
我对此有疑问。注意到移动到 https:// 后它仍然重定向到 http:// 经过长时间调查 fb sdk 后发现他们在检测您的网站是否安全时遇到了问题。
所以,存档
facebookd-v5.*-sdk/Url/FacebookUrlDetectionHandler.php 更新两个函数。更新版本:
protected function protocolWithActiveSsl($protocol)
{
$protocol = strtolower((string)$protocol);
return in_array($protocol, ['on', '1', 'https', 'ssl', 'https, https'], true);
}
和
protected function getHostName()
{
...
// Don't append port number if a normal port.
if (($scheme == 'http' && $port == '80') || ($scheme == 'https' && $port == '443') || ($scheme == 'https' && $port == '80')) {
$appendPort = '';
}
return $host . $appendPort;
}
【讨论】: