0
Есть ли способ обнаружить запрос обратного вызова из facebook или нет, поскольку кажется, что запрос не является ajax.Facebook отвечает на запрос обнаружения обратного вызова
Есть ли способ обнаружить запрос обратного вызова из facebook или нет, поскольку кажется, что запрос не является ajax.Facebook отвечает на запрос обнаружения обратного вызова
От: http://developers.facebook.com/docs/credits/callback/
Вы можете убедиться, что обратный вызов вызываются с помощью Facebook декодирования signed_request.
{
"signed_request":"PfjakldsFWWs...",
"buyer":"221159",
"receiver":"221159",
"order_id":"9006136047935",
"order_info":""fbhat"",
"method":"payments_get_items"
}
да, я могу получить подписанный запрос от Facebook, но есть ли способ я знаю, что вызов осуществляется через Facebook, а не кто-то другой .. – insomiac
да, декодированием signed_request и проверки содержимого (это то, что подписывает означает ... что вы можете проверить содержимое сообщения подписи, которая содержит шифрование с помощью общедоступных/закрытых ключей). См. Http://developers.facebook.com/docs/authentication/signed_request/ – DMCS