26 komentářů k článku Aplikace pro Facebook od základů – díl I.:

  1. dc

    bezpecnost

    Zaujimavy clanok ale priznam sa mna skor trapi otazka bezpecnosti. Ja, ako uzivatel, apriory mam dost negativny postoj k roznym aplikacima na FB prave preto ze bezia na strane tvorcu app (cez spominany iframe). Nejak hlbsie som zatial nestudoval spominane API ani sposob komunikacie medzi FB a tvorcami aplikacie (mam na mysli skor tu ludsku nez aplikacnu/stro­jovu). Je mozne ze aplikacia cez API zneuzije moje data v mojom profile (myslene do akej miery dokazem ja ako uzivatel obmedzit pristup aplikacie k mojim datam) ? A tiez by ma zaujimalo ci FB ma nejaky schvalovaci proces alebo proste kto si co vytvori tak to je hned na app.FB ?

    1. Radek Hulán

      Re: bezpecnost

      FB aplikace se nijak neověřuje (Facebookem), vývojář během pár sekund zaregistruje novou app a ta hned funguje.

      Nicméně app může číst či měnit jen to, o co si požádá a co jí uživatel *schválí*. Když je to app, co slouží jen k přihlášení a kromě základních (veřejných) údajů si žádá třeba jen email navíc, je to košer, ale pokud chce i zapisovat na zeď a číst statusy, což zjevně nepotřebuje, buď je to pomatený vývojář co někde zkopíroval zbytečně moc permissions do skriptu, anebo vyčůraný vývojář. Ani jedno není dobré…

      Ale to je problém všude a na všech OS – viděl jsem aplikace na Androidu, které zobrazují hodiny na homepage (a nic jiného) a žádají si přístup k internetu, SMS, emailům, kontaktům, jejich změně, atd.

      To není problém FB, ale „vývojářů“.

  2. Čelo

    https

    Jak to vypadá s tím povinným zavedením HTTPS pro aplikace? Zahlédl jsem něco o prvním říjnu. Změnilo se něco?

    1. Michal MájskýAutor příspěvku

      Re: https

      Pořád to platí. Forma, jakou to budou realizovat a zda to např. budou požadovat zpětně i po existujících aplikací, jsem se nikde nedočetl. Zdrojem této informace je developer roadmap a přidružený blog post

      1. Láďa

        Re: https

        Bude to povinné pro všechny aplikace. Tzv. migrations Facebook vždy závádí globálně bez výjimek.
        Otázka ja jak to bude se stále funkčními FBML aplikacemi, kde SSL z principu nedává žádný smysl.

  3. Petr

    skript

    Může mi někdo vysvětlit, proč je v ukázkovém skriptu potřeba definovat API_KEY, CANVAS_PAGE a CANVAS_URL? Skript ani knihovny nic z toho nepoužívají … Díky.

    1. Václav Dohnal

      Re: skript

      CANVAS PAGE a URL využijeme v dalších dílech pro přesměrovávání uživatele po autorizaci aplikace. API_KEY máme v ukázce pravda nadbytečně, v současné době již není potřeba.

  4. Vorel

    facebook->getLoginUrl()

    Ahoj,
    zkusil jsem si udělat tento příklad.

    Jedu proti localhostu. Když tu moji aplikaci nemám autentikovanou, získám si url přes facebook->getLoginUrl().Ta je v takovémto tvaru (https://www.facebook.com/dialog/oauth?client_id=…). Když na to v iframe kliknu, tak mě to přesměruje nejdříve na nějakou stránku, kde je banner facebooku s linkem (https://www.facebook.com/dialog/permissions.request?app_id=…). Na ten když kliknu, dostanu se do formulářem s potvrzením aplikace.

    Pokud to zkusím přímo na localhostu, tak se mi ta mezistránka nezobrazuje. V obou případech sem po celou dobu přihlášený na facebooku.

    Jak se mám té mezistránky přes iframe zbavit?

    Díky moc.

    1. Michal MájskýAutor příspěvku

      Re: facebook->getLoginUrl()

      Ahoj,
      pokud odkazuješ pomocí html odkazu použij target=“top“

      Pokud přesměrováváš z php, použij drobný „trik“ s javascirptem

      <?php
      echo '<script>top.lo­cation.href = "www.url.com"</scrip­t>' ;
      ?>

  5. Jan Prachař

    Časté změny

    Mám vlastní zkušenost, že po každé když dělám aplikaci pro Facebook, tak je něco jinak. Začalo to tím, že zavedli Graph API, několikrát se výrazně změnilo webové rozhraní pro nastavení aplikace, zavedli OAuth, zrušili FMBL Canvas. Zkrátka spíš než spoléhat se na návody je nejjistější jít přímo na http://developers.facebook.com/ .

    1. Václav Dohnal

      Re: Časté změny

      Bohužel tvrdá realita… největší fail je, že se pak v komerční sféře nedá nic garantovat. Doufám, že se teď dění okolo FB API na chvíli uklidní. Migrace na OAuth2 už je u konce a nové JS SDK už běží víceméně stabilně.

  6. rada

    pridani aplikace na listu stranky

    ahoj, aplikaci vytvorenou mam, jak ale ji mam pridat na stranku na facebooku s odkazem pres listu?

  7. Richard

    Spouštění aplikace pouze v IFRAME

    Ahoj, díky za článek, moc pomohl.

    Jde nějak jednoduše ošetřit, aby se aplikace dala spouštět pouze přímo v IFRAME?
    Potřeboval bych totiž zobrazovat vygenerovaný obsah jenom v panelu stránky, pro kterou je aplikace přidaná, a znemožnit zobrazení přímo z URL, kde aplikace běží.

    1. Václav Dohnal

      Re: Spouštění aplikace pouze v IFRAME

      Pokud nezískáš signed_request, znamená to, že aplikace není spuštěná na FB –> redirect.

    2. Michal MájskýAutor příspěvku

      Re: Spouštění aplikace pouze v IFRAME

      Částečným řešením by také mohlo být přidat si do tab_url nebo canvas_url v developerovi nějaký parametr do URL, jehož existenci pak můžeš kontrolovat.

  8. sem7ex

    Problém s bublinou

    Ahoj, začali jsme dělat vlastní aplikaci podle tohoto návodu, ale máme problém s tím, že se nám v pravo v aktivitách v té „bublině“ zobrazuje pořád „zdroják – hello world aplikace“ viz. http://cl.ly/060r0g3w020X3w2F3H0Y zkoušeli jsme přepsat úplně všechno i založit nový soubor, kde myslíte, že je problém?

    1. Michal MájskýAutor příspěvku

      Re: Problém s bublinou

      Ahoj,
      pravděpodobně někde v developerovi jsi ponechal todle jméno aplikace. Zkus tam prolézt všechny záložky, je tam toho hodně.

      1. sem7ex

        Re: Problém s bublinou

        Prošel sem to úplně všecko.. jedině blbne opengraph.. ale když ho celej smažu a nastavim znova tak se to ukazuje stejně..

  9. Terrax

    Nefunguje
    No,jsem sice začátečník co se týče FB APPS ale nevím si rady.
    Aplikace na serveru se nepřihlásí ani neodhlásí,rsp.Neaktualizuje stav.
    Pořád zobrazuje stav uživatele i když jej fb dávno odhlásil!
    Na adrese https://apps.facebook.com/app-namespace/sandbox_apps hází chybu ve smyslu:
    Je nám líto. Aplikace, kterou jste právě použili, je špatně nastavena. Zkuste to prosím později.

    Nevím kde je chyba.Poradíte prosím? děkuji.

    poznámka.Způsob integrace jsem vybral přihlášení pomocí FB

  10. ftime

    API_KEY
    Dobrý den, chci se zeptat na příhlášení. Kde seberu APP_ID je mi jasný a stejně tak APP_SECRET, ale nikde se mi nedaří najít API_KEY. Piše mi to: An active access token must be used to query information about the current user.

    Prosím, poradíte co dělám špatně a případně kde mohu doplňující dílek najít? Děkuji

    1. Václav Dohnal

      Re: API_KEY
      API_KEY se přejmenoval na APP_ID, princip přihlašování ale zůstává pořád stejný. Rád pomůžu s tou chybou, ale je potřeba dodat více informací (jestli se přihlašuješ pomocí JS nebo PHP a zda máš FB aplikaci nebo web s FB Connectem) plus ideálně kód.

Napsat komentář

Tato diskuse je již příliš stará, pravděpodobně již vám nikdo neodpoví. Pokud se chcete na něco zeptat, použijte diskusní server Devel.cz

Zdroj: https://www.zdrojak.cz/?p=3541