facebook 数据删除回调在 laravel 中使用 socialite 实现

如何解决facebook 数据删除回调在 laravel 中使用 socialite 实现

我正在实施 facebook 数据删除回调，但我真的迷路了，我无法继续处理 facebook 期望的 JSON 响应。

返回一个 JSON 响应，其中包含一个 URL，用户可以在其中检查其删除请求的状态和一个字母数字确认代码。 JSON 响应具有以下形式：

{ url: '<url>',confirmation_code: '<code>' }

那是我迷路和卡住的部分。我的问题是

URL 应该做什么或显示什么。
确认码之间的逻辑是什么

到目前为止，这是我在控制器上所做的。

<?PHP

namespace App\Http\Controllers\User\Auth\Socialite;

use App\Models\User;
use Illuminate\Http\Request;

class FacebookSocialLoginController extends SocialLoginFactory
{

    public function provider(): string
    {
        return 'facebook';
    }

    public function dataDeletionCallback(Request $request)
    {
        $signed_request = $request->get('signed_request');
        $data = $this->parse_signed_request($signed_request);
        $user_id = $data['user_id'];

        // here will delete the user base on the user_id from facebook
        User::where([
            ['provider' => 'facebook'],['provider_id' => $user_id]
        ])->forceDelete();

        // here will check if the user is deleted
        $isDeleted = User::withTrashed()->where([
            ['provider' => 'facebook'],['provider_id' => $user_id]
        ])->find();

        if ($isDeleted ===null) {
            return response()->json([
                'url' => '',// <------ i dont kNow what to put on this or what should it do
                'code' => '',// <------ i dont kNow what is the logic of this code
            ]);
        }

        return response()->json([
            'message' => 'operation not successful'
        ],500);
    }

    private function parse_signed_request($signed_request) {
        list($encoded_sig,$payload) = explode('.',$signed_request,2);

        $secret = config('service.facebook.client_secret'); // Use your app secret here

        // decode the data
        $sig = $this->base64_url_decode($encoded_sig);
        $data = json_decode($this->base64_url_decode($payload),true);

        // confirm the signature
        $expected_sig = hash_hmac('sha256',$payload,$secret,$raw = true);
        if ($sig !== $expected_sig) {
            error_log('Bad Signed JSON signature!');
            return null;
        }

        return $data;
    }

    private function base64_url_decode($input) {
        return base64_decode(strtr($input,'-_','+/'));
    }
}

解决方法

URL 应该做什么或显示什么。

这个 URL 的目的就是文档所说的 - 为用户提供一种方法，检查他们的删除请求的状态。

并非所有应用都能在用户请求时立即删除所有个人用户数据。
有些人可能出于法律原因需要保留一部分数据；其他人可能只需要一些额外的处理时间，因为该过程无法完全自动化处理，需要人工参与。

因此，用户会收到此状态检查 URL 以响应他们的请求 - 以便他们可以在明天或两周或六个月后访问该 URL，并检查他们的删除请求的状态 - 您是否能够现在删除所有数据，是否还需要一些时间，是否有一些数据由于法律原因不会被删除等。

确认码之间的逻辑是什么

只是访问相同信息的不同方式。也许通过您提供的 URL 检查状态对用户来说是不够的，所以他们可能想打电话或发送电子邮件给您的支持人员，以询问他们的删除请求的状态。然后他们可以向您的支持人员提供该代码，他们可以通过该代码查找必要的信息。

如果您检查文档中的代码示例，它们会在状态检查 URL 中使用相同的代码值，并作为确认代码。所以你可以对两者使用相同的代码。
创建它，将其存储在您的数据库中，并将特定用户的删除请求的状态与该代码相关联。