Я интегрирую Facebook Connect в наше приложение. Я думал, что использую официальный SDK Facebook по адресу http://github.com/facebook/php-sdk. это лучший способ, как это рекламируется на вики FB Developers.
Но мне не удалось заставить его работать. Исследуя код API, я вспомнил свой предыдущий опыт с параметром CURLOPT_SSL_VERIFYPEER. Этот параметр имеет значение по умолчанию "true", а в API он не задан, неявно устанавливается как true.
Я изменил параметр CURLOPT_SSL_VERIFYPEER на false, и проблема решена. Используя его как истину, я могу получить от Graph API для запроса /get/me «логическое значение (false)», однако установка для параметра CURLOPT_SSL_VERIFYPEER значения false того же запроса curl дала мне пользовательский объект json.
Здесь я хочу спросить, каковы побочные эффекты использования Facebook PHP SDK, поскольку для параметра «CURLOPT_SSL_VERIFYPEER» установлено значение false. В более общем смысле, имеет ли смысл запускать сеанс curl без одноранговой проверки.