Пишем Facebook приложение

Facebook - популярная социальная сеть где можно написать своё приложение. Не люблю толочь воду в ступе, поэтому сразу к делу. Встраивать можно двумя направлениями: внешнее приложение в Facebook или Facebook-данные во внешнее приложение (aka Facebook Connect). Тут я буду говорить о первом, что в принципе более трудоёмко и интересно. Как правило смысл facebook-приложение несёт две функциональности - взаимодействие с друзьями и информативное интегрирование в профиль пользователя.

Основы

Встраивать приложение можно в следующие места..

  • Canvas - собственно страница с приложением. Доступна по ссылке http://apps.facebook.com/НАЗВАНИЕ_ПРОГРАММЫ/
  • Profile box - маленький бокс внутри самого профиля пользователя
  • Profile tab - новый таб в профиле
  • Boxes tab - небольшой блок в табе boxes
  • News feed - доступ к потоку обновлений
  • Requests box - интерактивные сообщения другим пользователям

Интеграция производится смешанными возможностями..

  • REST API (http://api.new.facebook.com/restserver.php) который даёт "тяжёлый" доступ для backend-а с возможностями загрузки фото, видео, получении списков друзей, событий, комментариев и тп.
  • FQL - способ запрашивать данные по REST не просто через параметры метода, а уже через SQL-подобный синтаксис
  • FBML - урезанный HTML + свои тэги которые Facebook интерпретирует в окне в своём стиле и дизайне и кэширует при инлайновом показе. Куча заморочек с встроенным валидатором тэгов
  • xFBML - FBML-тэги используемые в своём приложении
  • FBJS - урезанный JS

Два пути

Теперь когда основные термины понятны перейдём к самому приложению которое размещается в Canvas. После создания нового приложения через developer app, скачивания REST-библиотеки для php, выкладывании приложения на свой сайт и установки в настройках URL для Canvas становится видно что доступно два способа запуска - через iframe (+XFBML) либо чистый FBML который будет храниться на facebook. Понятное дело первый вариант самый простой. После создания программы и добавления/подтверждения в своём профиле, показ Canvas'а будет сопровождаться обычным iframe + GET-параметрами с префиксом fb_sig_, из которых самый важный это fb_sig_canvas_user. Второй вариант более муторный, но более тесно связан с FB.

facebook_canvas_settings.png

 

Права

Теперь надо подумать о том что приложение делает в принципе. В моём случае это quiz-тест - пользователь отвечает на вопросы и в конце статус ставится на стенку в профиль (profile wall).

Первым делом оказывается что очень полезно иметь подтверждение пользователя для получения данных (Authorization) которое вызывается методом Facebook::require_login и для пользователя выглядит просто как окошко передачи прав. Покопавшись в документации для публикации данных в Wall (News feed), есть метод Feed.publishTemplatizedAction, но оказалось что он устаревший (deprecated). Альтернатива - Stream.publish, и теперь переходим ко второй важной теме - расширенные права (Extended permissions).

Авторизация приложения

Без прав запрос получит просто фатальную ошибку. Для того что-бы программа получала более глубокий доступ над профилем пользователя, последний должен подтвердить это отдельно в диалоговом окне. А вызвать этот диалог что-бы запостить на стенку сообщение или изменить статус пользователя - не так то просто.

$facebook->api_client->stream_publish("My new status"); Uncaught exception 'FacebookRestClientException' with message 'The user hasn't authorized the application to perform this action' i

Теперь немного тонкостей - документацию в wiki и на форумах надо читать с большим подозрением, потому что часто встречается устаревший код (к примеру названия привилегий/методов stream_publish вместо publish_stream). Методы на проверку привилегий выдают либо фатальную ошибку либо невразумительную отписку на параметры, в том числе и тестовая API console

if($facebook->api_client->users_hasAppPermission("publish_stream")){ //обновить статус тут }

FBML-соблазн

К этому времени становятся понятными плюсы FBML-режима (принуждение к похожему интерфейсу и поддерживаемые FBML-тэги). У меня таки сработали

  • FBML mode + onclick + тэг<fb:prompt-permission perms="stream_publish">Heelp</fb:prompt-permission>
  • FBML mode + <form promptpermission="status_update"> + onclick

    Запрос дополнительных привилегий из FBML mode + tag

  • Iframe + редирект на http://www.facebook.com/authorize.php?api_key=МОЙ_API_KEY&v=1.0&ext_perm=publish_stream&next=http://google.com

    Хотя и очень глючно выглядит:
    Запрос дополнительных привилегий из iframe + redirect
    FBML mode + redirect выдали "Error while loading page" сообщение

xFBML

Понятно что права получать через iframe таким образом глючно, хочется одновременно и вместе и порознь с фейсбуком жить. Для этого есть xFBML-тэги которые интерпретируются фейсбуковским яваскриптом. Итого надо в своём приложении надо:

  1. Подключить яваскрипт http://static.ak.connect.facebook.com/js/api_lib/v0.4/FeatureLoader.js.php
  2. Сделать xd_receiver.htm
  3. Инициализировать своим апи-ключём
  4. Указать путь к корню в настройках Connect-приложения в фейсбуке

Теперь уже права можно спрашивать

FB.Connect.showPermissionDialog('publish_stream');

Запрос дополнительных привилегий из FBJS

Затерянное печенько ослика

Нельзя обойти не упомянув об IE 6/7 и тут. Дело в том что по умолчанию iframe в этих браузерах теряет переменные сессии. Проще говоря - печеньки (cookies) не доходят до сервера, потому что iframe считается "неблагонадёжным" содержанием и он даже показывает глазик в своём статус-баре. Если подробно в этом разбираться то для этого есть обоснование в виде W3C platform for privacy preferences. Для этого проще добавить заголовок

header('P3P: CP="IDC DSP COR ADM DEVi TAIi PSA PSD IVAi IVDi CONi HIS OUR IND CNT"'); //for IE6/7

В конце концов приложение успешно обновило профиль (куда удалось впихнуть и картинку через аттачмент)

Пост профиля сгенерированный в приложении

Редирект хаоса

Любой тестер свихнулся бы увидя странный мандельбаг с отсутсвием прав на постинг в wall. Вторая меньшая проблема проявлялась в хаотичном выпрыгивании приложения из iframe в большое окно. Как оказалось, фейсбук в разных браузерах странным образом интерпретирует переход по ссылкам и внутренним редиректам. Для этого специально нашёлся метод facebook->require_frame до логина, который привязал в обязательном порядке страницу с фреймом фейсбука. Впрочем внутри между переходами страниц всё-равно засел login.php

По теме:

RSS

Комментарии

  • kikaha написал №1 ~ 1041 дней назад в 13:55, Четверг 16 Июля 2009
    avatar
    Здорово, как раз ищу вменяемые тексты по теме на русском!
    Подозреваю, что пишу очередной открыватель CD, но разве это останавливало когда ? Если еще будет любой материал - по отладке FB приложений например - ждем весьма!
  • Светлана написал №2 ~ 515 дней назад в 10:57, Пятница 24 Декабря 2010
    avatar
    Хочу разместить игровое приложение и элементами внутренней монетизации. Как это сделать? Можно-ли эту внутреннюю валюту вывести в наличных деньгах?
  • Алёна написал №3 ~ 131 дней назад в 12:10, Четверг 12 Января 2012
    avatar
    Добрый день, спасибо за объяснение!
    Но. все же некоторые вопросы остались для меня не раскрытыми. Я не совсем понимаю, как приложение, если его создавать через developer app, будет отображаться на моей странице и как добавлять информацию в приложение?
  • написал №4 ~ 131 дней назад в 21:48, Четверг 12 Января 2012
    На какой вашей странице? На вашем сайте или на facebook page? Никак в общем-то.. у iframe-приложения своя страница. И вы вроде как можете её встроить в facebook page как отдельный таб.. но я не уверен.

    Не понял и о какой информации в приложении вы говорите