2015年3月1日日曜日

【技術メモ】CakePHP2.4.xでFacebookのAccessTokenを検査する方法のメモ

何を思ったのか突如 PHP を触ることになりまして。
大昔の PHP は使ったことあったのですがここまでカオスな様変わりしていたのは驚きました。

さて。

今回のメモは飛んできたアクセストークンがその Facebook APP で利用できるのか、正しく認証されたものなのかどうかを確認する方法です。

調べていて体系だった情報がなかったのでざっくり順序立てたコードをメモとして残しました。


このコードは CakePHP 2.4.x 以降用で、FacebookSDK と Facebook Plugin も使ってます。
インストール方法とかその辺りは割愛。

やっていることは、送られてきた Token が、この Facebook APP 上で使える Token なのかどうかを確認します。

詳しいことは公式にきちんと書かれています。
Access Tokens - Facebook Developers

CakePHP Facebook Plugin - github

やることの順番

  1. FacebookSession オブジェクトを作る。
  2. FacebookRequest で debug_token を飛ばす。
  3. 帰ってきた GraphObject を GraphSessionInfo に Cast しつつ受け取る。
  4. isValid() の結果を見る。
PHP を初めてすぐに路頭に迷いそうになっていたところをこれらの本をオススメしてくれた友人と著者の長谷川さんに感謝です。

0 件のコメント :

コメントを投稿