Názory k článku
Aplikace pro Facebook od základů - díl I.

Zaujimavy clanok ale priznam sa mna skor trapi otazka bezpecnosti. Ja, ako uzivatel, apriory mam dost negativny postoj k roznym aplikacima na FB prave preto ze bezia na strane tvorcu app (cez spominany iframe). Nejak hlbsie som zatial nestudoval spominane API ani sposob komunikacie medzi FB a tvorcami aplikacie (mam na mysli skor tu ludsku nez aplikacnu/stro­jovu). Je mozne ze aplikacia cez API zneuzije moje data v mojom profile (myslene do akej miery dokazem ja ako uzivatel obmedzit pristup aplikacie k mojim datam) ? A tiez by ma zaujimalo ci FB ma nejaky schvalovaci proces alebo proste kto si co vytvori tak to je hned na app.FB ?

FB aplikace se nijak neověřuje (Facebookem), vývojář během pár sekund zaregistruje novou app a ta hned funguje.

Nicméně app může číst či měnit jen to, o co si požádá a co jí uživatel *schválí*. Když je to app, co slouží jen k přihlášení a kromě základních (veřejných) údajů si žádá třeba jen email navíc, je to košer, ale pokud chce i zapisovat na zeď a číst statusy, což zjevně nepotřebuje, buď je to pomatený vývojář co někde zkopíroval zbytečně moc permissions do skriptu, anebo vyčůraný vývojář. Ani jedno není dobré...

Ale to je problém všude a na všech OS - viděl jsem aplikace na Androidu, které zobrazují hodiny na homepage (a nic jiného) a žádají si přístup k internetu, SMS, emailům, kontaktům, jejich změně, atd.

To není problém FB, ale "vývojářů".

Pořád to platí. Forma, jakou to budou realizovat a zda to např. budou požadovat zpětně i po existujících aplikací, jsem se nikde nedočetl. Zdrojem této informace je developer roadmap a přidružený blog post

Dík za odpověď. Nechám se překvapit, jak to dopadne.

Bude to povinné pro všechny aplikace. Tzv. migrations Facebook vždy závádí globálně bez výjimek.
Otázka ja jak to bude se stále funkčními FBML aplikacemi, kde SSL z principu nedává žádný smysl.

Může mi někdo vysvětlit, proč je v ukázkovém skriptu potřeba definovat API_KEY, CANVAS_PAGE a CANVAS_URL? Skript ani knihovny nic z toho nepoužívají ... Díky.

CANVAS PAGE a URL využijeme v dalších dílech pro přesměrovávání uživatele po autorizaci aplikace. API_KEY máme v ukázce pravda nadbytečně, v současné době již není potřeba.

Ahoj,
zkusil jsem si udělat tento příklad.

Jedu proti localhostu. Když tu moji aplikaci nemám autentikovanou, získám si url přes facebook->getLoginUrl().Ta je v takovémto tvaru (https://www.facebook.com/dialog/oauth?client_id=...). Když na to v iframe kliknu, tak mě to přesměruje nejdříve na nějakou stránku, kde je banner facebooku s linkem (https://www.facebook.com/dialog/permissions.request?app_id=...). Na ten když kliknu, dostanu se do formulářem s potvrzením aplikace.

Pokud to zkusím přímo na localhostu, tak se mi ta mezistránka nezobrazuje. V obou případech sem po celou dobu přihlášený na facebooku.

Jak se mám té mezistránky přes iframe zbavit?

Díky moc.

Ahoj,
pokud odkazuješ pomocí html odkazu použij target="top"

Pokud přesměrováváš z php, použij drobný "trik" s javascirptem

<?php
echo '<script>top.lo­cation.href = "www.url.com"</scrip­t>' ;
?>


jak často budou vycházet další díli? měl bych chut si prečíst další ale žádný není :(

Poslední týden v září bychom měli mít dokončený druhý díl :-)

Mám vlastní zkušenost, že po každé když dělám aplikaci pro Facebook, tak je něco jinak. Začalo to tím, že zavedli Graph API, několikrát se výrazně změnilo webové rozhraní pro nastavení aplikace, zavedli OAuth, zrušili FMBL Canvas. Zkrátka spíš než spoléhat se na návody je nejjistější jít přímo na http://developers.facebook.com/ .

Bohužel tvrdá realita... největší fail je, že se pak v komerční sféře nedá nic garantovat. Doufám, že se teď dění okolo FB API na chvíli uklidní. Migrace na OAuth2 už je u konce a nové JS SDK už běží víceméně stabilně.

ahoj, aplikaci vytvorenou mam, jak ale ji mam pridat na stranku na facebooku s odkazem pres listu?

Ahoj, možná nerozumím dobře dotazu, ale předpokládám, že chceš přidat FB APP do záložky na FB PAGE?

1) Jdi na profilovou stránku aplikace (http://www.facebook.com/apps/application.php?id=TVOJE_APP_ID)
2) Vpravo dole u možností klikni na "Přidat na mou stránku"
3) Na stránku se přidá nová záložka s aplikací

Vlevo dole O:-) viz http://i44.tinypic.com/2nrkcjt.png

Ahoj, díky za článek, moc pomohl.

Jde nějak jednoduše ošetřit, aby se aplikace dala spouštět pouze přímo v IFRAME?
Potřeboval bych totiž zobrazovat vygenerovaný obsah jenom v panelu stránky, pro kterou je aplikace přidaná, a znemožnit zobrazení přímo z URL, kde aplikace běží.

Pokud nezískáš signed_request, znamená to, že aplikace není spuštěná na FB --> redirect.

Částečným řešením by také mohlo být přidat si do tab_url nebo canvas_url v developerovi nějaký parametr do URL, jehož existenci pak můžeš kontrolovat.

Ahoj, začali jsme dělat vlastní aplikaci podle tohoto návodu, ale máme problém s tím, že se nám v pravo v aktivitách v té "bublině" zobrazuje pořád "zdroják - hello world aplikace" viz. http://cl.ly/060r0g3w020X3w2F3H0Y zkoušeli jsme přepsat úplně všechno i založit nový soubor, kde myslíte, že je problém?

Ahoj,
pravděpodobně někde v developerovi jsi ponechal todle jméno aplikace. Zkus tam prolézt všechny záložky, je tam toho hodně.

Prošel sem to úplně všecko.. jedině blbne opengraph.. ale když ho celej smažu a nastavim znova tak se to ukazuje stejně..