Signed Request は
facebook アプリの認証の過程で
アプリ側に渡されるクエリーパラメータの1つ
HMAC-SHA256アルゴリズムで
ハッシュ化された署名文字列
と
facebook から渡される情報
(base64方式エンコードされた JSONP テキスト)
が
.
でつなげられている
ユーザ情報が含まれることもあるけど
アプリ認証がすんでいないと一部情報のみになる
https://developers.facebook.com/docs/authentication/signed_request/
に英語だけど解説載っています
内容を少しかいてみました
user
ログインしているユーザ情報(JSONオブジェクト)
algorithm
Signed Request の値をハッシュ値化するための
使用しているアルゴリズム名
issued_at
Signed Request が作成された時刻(UNIX時間)
UNIX時間は
1970/1/1 00:00:00 からの秒数になります
oauth_token
Graph API を呼び出すために必要なトークン
user_id
ログインしているユーザID
app_data
タブ型アプリを表示するときに
アプリのURLに含まれていたクエリー文字列をJSONオブジェクトに
したデータ
page
facebook のID、
いいねしているか
管理者かどうかを示す値を含む
JSONオブジェクト
profile_id
facebook ページのID
まとめtyaiました【signed Request とは】
Signed Request はfacebook アプリの認証の過程でアプリ側に渡されるクエリーパラメータの1つHMAC-SHA256アルゴリズムでハッシュ化された署名文字列とfacebook から渡される情報(base64方式エンコードされた JSONP テキスト)が.でつなげられているユーザ情報が含まれる…