Facebook API Stream.publish 與 Extended permissions 應用

woff

這邊所定義的發文是指，當使用者允許某個 Facebook 上的應用程式，給予它 status_update 權力後，擁有 status_update 的權限時，將使得該應用程式擁有發布資訊到使用者塗鴉牆上的權限，可以用在同步資料的處理。這些也就上許多 Facebook 應用程式所使用到的基本互動，如玩遊戲玩到一半時，因為一些事件想要發怖到使用者塗鴉牆上來提供更多互動，像等級提昇、獲得獎品、菜園裡出現大蟲子等等的訊息。

來源：http://www.plurk.com

關於權限部份，請參考 Extended permissions - Facebook Developer Wiki 頁面，上頭有詳細的權限資訊。至於要讓使用者點選允許的方式，一開始我參考了 Plurk 同步發文至 Facebook 的權限設定，才發現原來有 FB.Connect.showPermissionDialog 這東西可以使用！非常方便，例如跳出要求允許 offline_access 權限：

1. FB.Connect.showPermissionDialog("offline_access", function(perms) {
   
2.    if (!perms) {
   
3.      continue_without_permission();
   
4.    } else {
   
5.      save_session();
   
6.    }
   
7. });

複製代碼

然而，我預計要開發的環境，可能連 Javascript 都可能不能跑，所以，我又參考了 Authentication and Authorization for Facebook for Mobile Applications ，發現也有簡單版的純網頁方式囉。

我把它寫成簡單的程式，列出權限清單：

1. <?php
   
2. 
   
3. define( 'APP_API_KEY' , '################################' );
   
4. define( 'APP_SECRET_KEY' , '********************************' );
   
5. 
   
6. function get_permission_url( $permission )
   
7. {
   
8.         $params = array();
   
9.         $params['api_key'] = APP_API_KEY;
   
10.         $params['ext_perm'] = $permission;
    
11.         $params['next'] = 'The next URL to request after the user logs in to your application.';
    
12.         $params['cancel'] = 'The URL to redirect a user who cancels the dialog.';
    
13.         //$params['display'] = 'wap';
    
14.         return 'http://www.facebook.com/connect/prompt_permissions.php?' . http_build_query( $params );
    
15. }
    
16. 
    
17. if( !isset( $_REQUEST['auth_token'] ) )
    
18. {
    
19.         $params = array();
    
20.         $params['api_key'] = APP_API_KEY;
    
21.         $params['next'] = 'The URL to redirect a user who successfully logging in to Facebook.';
    
22.         $params['cancel'] = 'The URL to redirect a user who cancels the login.';
    
23.         $params['v'] = '1.0';
    
24. 
    
25.         header( 'LOCATION: http://m.facebook.com/tos.php?'. http_build_query( $params ) );
    
26.         exit;
    
27. }
    
28. 
    
29. $p = array( 'publish_stream' , 'read_stream' , 'email' , 'read_mailbox' , 'offline_access' , 'create_event' , 'rsvp_event' , 'sms' , 'status_update' , 'photo_upload' , 'video_upload' , 'create_note' , 'share_item' );
    
30. 
    
31. foreach( $p as $v )
    
32.         echo '<a href="'.get_permission_url($v).'" target="_blank">'.$v.'</a><br />';
    
33. ?>

複製代碼

上例是以 Mobile Device 為例，如果一開使未登入時，那就導回去登入頁面，若登入完後，那就會列出一個清單，每個清單上的項目就是一個超連結，點選超連結就會看到權限的確認頁面，清單如下：

publish_stream
read_stream
email
read_mailbox
offline_access
create_event
rsvp_event
sms
status_update
photo_upload
video_upload
create_note
share_item

以上一旦該使用者允許了 status_update 後，那程式其實就擁有遠端發訊息至個人塗鴉牆的權力，因為不需要 session 資訊，取而代之的是要去紀錄使用者的 ID。
以 PHP 當作範例(post.php)：

1. <?php
   
2. 
   
3. define( 'APP_API_KEY' , '################################' );
   
4. define( 'APP_SECRET_KEY' , '********************************' );
   
5. 
   
6. require_once 'facebook.php';
   
7. $facebook = new Facebook( APP_API_KEY , APP_SECRET_KEY );
   
8. 
   
9. $message = 'message';
   
10. $target_id = 'uid';
    
11. $facebook->api_client->stream_publish( $message , null , null , null , $target_id );
    
12. ?>

複製代碼

由於可以遠端發文，所以就不需透過瀏覽器來執行啦

# php post.php

若沒有彈跳任何訊息，那就代表發文成功吧！其中上頭的 $target_id 就是使用者的數字帳號 ID ，如 "123456789000"，另外，倘若是使用以下程式碼

$facebook->api_client->stream_publish( $message , null ,  null , $target_id );

會得到 'parameter uid or session key required' 的錯誤訊息

Fatal error: Uncaught exception 'FacebookRestClientException' with message 'parameter uid or session key required' in /path/facebookapi_php5_restlib.php:3065
Stack trace:
#0 /path/facebookapi_php5_restlib.php(926): FacebookRestClient->call_method('facebook.stream...', Array)
#1 /path/post.php(9): FacebookRestClient->stream_publish('message', NULL, NULL, '123456789000')
#2 {main}
  thrown in /path/facebookapi_php5_restlib.php on line 3065

如果 status_update 的權限沒有給予，那就會有 'The user hasn't authorized the application to perform this action' 錯誤訊息

Fatal error: Uncaught exception 'FacebookRestClientException' with message 'The user hasn't authorized the application to perform this action' in /path/facebookapi_php5_restlib.php:3065
Stack trace:
#0 /path/facebookapi_php5_restlib.php(926): FacebookRestClient->call_method('facebook.stream...', Array)
#1 /path/post.php(9): FacebookRestClient->stream_publish('message', NULL, NULL, NULL, '123456789000')
#2 {main}
  thrown in /home/frank/public_html/threeupaxman/facebookapi_php5_restlib.php on line 3065

最後，比較完善但連線次數會較多的程式碼：

1. 
   
2. <?php
   
3. 
   
4. require( 'facebook.php' );
   
5. 
   
6. define( 'APP_API_KEY' , '################################' );
   
7. define( 'APP_SECRET_KEY' , '********************************' );
   
8. 
   
9. require_once 'facebook.php';
   
10. $facebook = new Facebook( APP_API_KEY , APP_SECRET_KEY );
    
11. 
    
12. $message = 'message';
    
13. $target_id = 'uid';
    
14. if( $facebook->api_client->users_hasAppPermission( 'status_update' , $target_id ) )
    
15.         $facebook->api_client->stream_publish( $message , null , null , null , $target_id );
    
16. ?>

複製代碼

woff

{:5_4:}牛X海海!!!

风火轮看

   浮云啊  不是浮云吧。。