私はPHPのgetLoginUrl()関数を使用してユーザをログインさせています。ユーザーが私のページにリダイレクトされると、URLは2つの形式になります。次のリンクサブセクション3を参照してください。http://developers.facebook.com/docs/authentication/server-side/PHPのgetLoginUrl() - 状態の値
戻り値の一部は?state = valueです。 http://developers.facebook.com/docs/reference/php/facebook-getLoginUrl/
それでは、どのように:それはパラメータの一つではないと私は状態の値を設定することはできませんgetLoginUrl()メソッドを使用して、http://developers.facebook.com/docs/reference/dialogs/oauth/
けれども:この値は、クロスサイトリクエストフォージェリを防止するために使用されることになっています私はstate-valueを利用してユーザーをfacebookにログインさせ、CSRFを防ぐことができますか?
を参照してください参照してください。私が今やっていることは次のようなものです:$ loginUrl = $ facebook-> getLoginUrl(array( 'scope' => 'email'、 'redirect_uri' => FACEBOOK_REDIRECT_URL )); $ _SESSION ['state'] = $ _SESSION ['fb _'。FACEBOOK_APP_ID。 '_状態']; '。次に、あなたのサイトにリダイレクトした後に認証するとき、 'if($ _ SESSION ['state'] == $ _REQUEST ['state']){// not CSRF}' – uguMark