signed_requestの署名確認
FB関連です。結局、自社で開発できるくらいなことは、やらないと。
という流れでありますが、先週はインフルエンザで半分つぶれたので、
よくやったほうかなと。
先週、プレジデントを読んでいたら、飯島勲さんがおもしろいことをいってました。
————————
よく、いいねを押す前と後で、画面を切り替える挙動がありますが、
signed_request を使います。
★signed_requestは、以下の2つの値を
ピリオドでつないだ文字列になっています。
・HMAC SHA-256で署名した文字列
・アプリに関する情報を含むJSONオブジェクトをBASE64URLでエンコードした文字列
★ここから signed_request.php を用意する。
https://developers.facebook.com/docs/authentication/signed_request/
★署名を検証し、分岐させる index.php 例
<?php
include('signed_request.php');
if (isset($_POST['signed_request']))
$data = parse_signed_request($_POST['signed_request'], '秘密の鍵');
if ($data && $data['page']['liked']){
include('fan.php');
}else{
include('not_fan.php');
}
?>
これで、独自アプリでもいいねの判定ができるわけです。
いいね を押してもらう理由付けが大切なのですが、
仕組みが手に入れば、もっと動線づくりのほうに力が入れれます。