处理koala签名请求的权限

Question

我正在构建一个带有rails和koala签名请求授权的canvas应用程序，但我不知道我这样做的方式是否正确。如何从用户获取权限？现在我正在做类似下面的代码的事情，但我知道这是错误的，因为当用户被重定向时，它必须在授予权限之前单击“访问Facebook”按钮……

before_filter :parse_signed_request  
def parse_signed_request  
    @oauth = Koala::Facebook::OAuth.new('callback')  
    @signed_request = @oauth.parse_signed_request(params[:signed_request])  
    if @signed_request["user_id"]  
        @graph = Koala::Facebook::GraphAPI.new(@signed_request["oauth_token"])  
    else  
        redirect_to @oauth.url_for_oauth_code(:permissions => "publish_stream");  
    end  
end

Answer 1

你不能重定向，只需要发回一个脚本：<script type="text/javascript">top.location.href='...'</script>。你可以在这里找到更多信息：http://developers.facebook.com/docs/guides/canvas/

Answer 2

请查看Quora上的this博客文章。总结一下:是的，你可以使用Ruby on Rails。这篇文章提供了一些入门代码和一些有用的提示，告诉你应该避免哪些不推荐使用的API。