0
有没有办法检测回调请求是从Facebook还是不是,因为它看起来像请求不是Ajax。Facebook信用回调检测请求
有没有办法检测回调请求是从Facebook还是不是,因为它看起来像请求不是Ajax。Facebook信用回调检测请求
来源:http://developers.facebook.com/docs/credits/callback/
可以确认回调正在被Facebook称为由signed_request解码。
{
"signed_request":"PfjakldsFWWs...",
"buyer":"221159",
"receiver":"221159",
"order_id":"9006136047935",
"order_info":""fbhat"",
"method":"payments_get_items"
}
是的,我可以从Facebook上签名的请求,但有什么办法,我知道该呼叫被Facebook进行,而不是由别人.. – insomiac 2012-01-13 20:48:22
是,通过解码signed_request和验证的内容(这就是签名意味着......你可以通过包含公钥/私钥加密的签名来验证邮件的内容)。请参阅http://developers.facebook.com/docs/authentication/signed_request/ – DMCS 2012-01-13 21:03:34