質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

Facebook

Facebookは、実名登録制のSNS(ソーシャル・ネットワーキング・サービス)です。開発者用のデベロッパーサイトが存在し、一般ユーザーによるFacebook向けアプリケーション開発が可能です。

CakePHP

CakePHPは、PHPで書かれたWebアプリケーション開発用のフレームワークです。 Ruby on Railsの考え方を多く取り入れており、Railsの高速性とPHPの機動性を兼ね備えています。 MVCやORMなどを「規約優先の考え方」で利用するため、コードを書く手間を省くことができます。 外部のライブラリに依存しないので、単体での利用が可能です。

Q&A

解決済

1回答

3925閲覧

FacebookSDK(CakePHP)でURLをSSLにするとエラー

kenkbou

総合スコア151

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

Facebook

Facebookは、実名登録制のSNS(ソーシャル・ネットワーキング・サービス)です。開発者用のデベロッパーサイトが存在し、一般ユーザーによるFacebook向けアプリケーション開発が可能です。

CakePHP

CakePHPは、PHPで書かれたWebアプリケーション開発用のフレームワークです。 Ruby on Railsの考え方を多く取り入れており、Railsの高速性とPHPの機動性を兼ね備えています。 MVCやORMなどを「規約優先の考え方」で利用するため、コードを書く手間を省くことができます。 外部のライブラリに依存しないので、単体での利用が可能です。

0グッド

0クリップ

投稿2015/04/03 05:58

こんにちは。

今、作成したFacebookログインを本番環境に置き、
SSLを取得してFacebookでログインしようとしましたところ、

このウェブページにはリダイレクト ループが含まれています。(GoogleChrome)

とエラーが返ってきます。
ローカルでは動いていて、ちゃんとFacebook developerでURLは『https://〜』に書き換えました。

ログには

CSRF state token does not match one provided.

このように出ています。

lang

1 public function fb_login() 2 { 3 // Facebookログイン 4 $this->autoRender = false; 5 // facebook OAuth login 6 $facebookId = $this->Facebook->getUser(); 7 if (!$facebookId) { 8 $this->_authFacebook(); 9 } 10 11 $user = $this->User->find(***); 12 13 if (!empty($user['User'])) { 14 if ($this->Auth->login($user['User'])) { 15 $this->redirect('/'); 16 } 17 } else { 18 $this->fb_add(); 19 } 20 $this->redirect('/'); 21 } 22 23 protected function _authFacebook() 24 { 25 $loginUrl = $this->Facebook->getLoginUrl(array( 26 'redirect_uri' => BASE_URL . '/users/fb_login', 27 'scope' => 'email)); 28 return $this->redirect($loginUrl); 29 } 30 31 protected function fb_add() 32 { 33 $this->autoRender = false; 34 35 $facebookInfo = $this->Facebook->api('/me', 'GET'); 36 37 $user = array( 38 'User' => array( 39 'name' => $facebookInfo['name'] 40 ) 41 ); 42 43 $this->User->create(); 44 if ($this->User->save($user)) { 45 $this->Session->setFlash('OK'); 46 $this->redirect('/'); 47 } else { 48 $this->Session->setFlash('NO'); 49 $this->redirect('/'); 50 } 51 }

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答1

0

ベストアンサー

1点確認させていただきたいのですが、最初の fb_login へのアクセスが http からのアクセスになっておりませんでしょうか?
そうなった場合に、http と https ではセッションが異なるので、
$this->Facebook->getLoginUrlの中で セッションに トークンを格納しているのですが、
戻ってきた際に、トークンが空になっているため、リダイレクトループが発生してしまっているのだと思います。

あくまでも上記前提での対応策ですが、一番簡単なのはサイト全体をssl可してしまうことだと思います。

投稿2015/04/03 06:34

kiri

総合スコア74

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

kenkbou

2015/04/03 07:06

ご回答ありがとうございます! おそらくそれが原因だと思います。 redirectをした際にhttp://になってしまっております。 本当は $this->redirect(array('controller'=>'***', 'action'=>'***'));と書きたいんです、、、TT すみませんが、 それを直すドキュメントなどご存知でしたら教えていただけますでしょうか?
kiri

2015/04/03 07:17

えっと、BASE_URLはhttpsになっているんですよね? ↓はFacebookのログインURLなので、そのままで問題ないです。 $this->redirect($loginUrl);
kenkbou

2015/04/03 08:19

はい、なっております。 しかし、うまくいきません、、、
kiri

2015/04/03 08:30

かしこまりました、状況を整理させてください。 1.https://hogehoge.hoge/users/fb_login へアクセスする。 2.https://www.facebook.com/dialog/oauth?client_id=xxx&redirect_uri=https%3A%2F%hogehoge.hoge%2Fusers%2Ffb-login&state=xxxxxxxxxxxx&scope=email のようなURLへリダイレクト 3.https://hogehoge.hoge/users/fb-login に戻ってくるはずが、 http://hogehoge.hoge になっている ということで認識合っておりますでしょうか?
kiri

2015/04/03 08:35

あまりcake は詳しくないのですが、下記URLのように本番環境のみ強制的にSSLにする対応を入れたらいかがでしょうか? http://14-00.com/archives/15
kenkbou

2015/04/03 08:42

ありがとうございます。 この方法も試したのですが、 エラーになって AWSのELBとEC2の接続が切れてしまいました、、、
kiri

2015/04/03 08:45

ELBの場合プロキシをかませているので、‘trustForwarded’ => true をオプションに加えてあげる必要があるかと思います。 多分、接続が切れてしまうのは監視をhttp 限定にしてしまっているのかと思いますので、その辺設定を見直された方がよいかもしれません。
kiri

2015/04/03 08:47

もしかしたらaws側の設定の可能性もありますね。
kenkbou

2015/04/03 09:15

ありがとうございます! ‘trustForwarded’ => true を追加することで無事出来ました。 接続が切れてしまう件、ちょっと勉強してみます! 本当に感謝です。 ご迷惑でなければ下記メールいただけますか^^? kenkbou@gmail.com
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問