<div dir="ltr">As a heads up.. this could be caused by the change I made that swapped auth_token auth and fb_sig auth.<br><br>Dave<br><br><br><div class="gmail_quote">On Fri, Aug 1, 2008 at 10:20 AM, Mike Mangino <span dir="ltr">&lt;<a href="mailto:mmangino@elevatedrails.com">mmangino@elevatedrails.com</a>&gt;</span> wrote:<br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">What kind of application is this? Facebook should always send the fb_sig parameters, right? Is this an iframe application?<br>
<font color="#888888">
<br>
Mike</font><div><div></div><div class="Wj3C7c"><br>
<br>
On Aug 1, 2008, at 12:15 PM, William Thomas wrote:<br>
<br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
I have been digging a bit more and I think that I know why this is happening. Since I am only asking Facebooker to authenticate my current session with Facebook, I am not getting the expected fb_sig_* parameters from my callback URL. Instead I only get auth_token and therefore the verify_signature method fails.<br>

<br>
Apparently Facebooker expects ensure_application_is_installed_by_facebook_user before anything happens, and the callback from that provides fb_sig_* stuff.<br>
<br>
I believe I have 3 options:<br>
1) Continue without the signature verification<br>
2) Create a canvas page in my rails app to handle this and leave it blank or make it link back to my site.<br>
3) Use fb connect - where is this code available?<br>
<br>
Thoughts?<br>
<br>
<br>
----- Original Message ----<br>
From: Mike Mangino &lt;<a href="mailto:mmangino@elevatedrails.com" target="_blank">mmangino@elevatedrails.com</a>&gt;<br>
To: William Thomas &lt;<a href="mailto:wthomas989@yahoo.com" target="_blank">wthomas989@yahoo.com</a>&gt;<br>
Cc: <a href="mailto:facebooker-talk@rubyforge.org" target="_blank">facebooker-talk@rubyforge.org</a><br>
Sent: Friday, August 1, 2008 8:56:46 AM<br>
Subject: Re: [Facebooker-talk] Facebooker::Session::IncorrectSignature exception when adding application<br>
<br>
This method makes sure requests are actually coming from Facebook.<br>
<br>
Without it, anybody could send requests to your application pretending<br>
to be from any user.<br>
<br>
Mike<br>
<br>
On Jul 31, 2008, at 11:27 PM, William Thomas wrote:<br>
<br>
&gt; I am still having troubles with this exception. I ended up<br>
&gt; commenting out the piece of code that throws the exception and<br>
&gt; things work just fine after that...<br>
&gt;<br>
&gt; I have<br>
&gt; before_filter :ensure_authenticated_to_facebook, :only =&gt;<br>
&gt; [ :edit_facebook, :sync_facebook_friends]<br>
&gt;<br>
&gt; ...before rails even gets to my edit_facebook action the exception<br>
&gt; is thrown.<br>
&gt;<br>
&gt; What is the intention of the verify_signature method? It does not<br>
&gt; make sense to me outright<br>
&gt;<br>
&gt; ----- Original Message ----<br>
&gt; From: Xue Wei li &lt;<a href="mailto:xu3w31l1@gmail.com" target="_blank">xu3w31l1@gmail.com</a>&gt;<br>
&gt; To: <a href="mailto:facebooker-talk@rubyforge.org" target="_blank">facebooker-talk@rubyforge.org</a><br>
&gt; Sent: Thursday, July 24, 2008 1:11:16 PM<br>
&gt; Subject: Re: [Facebooker-talk]<br>
&gt; Facebooker::Session::IncorrectSignature exception when adding<br>
&gt; application<br>
&gt;<br>
&gt; Thanks Richard - this is a great help =)<br>
&gt;<br>
&gt; On Wed, Jul 23, 2008 at 9:10 AM, Richard Jordan &lt;<a href="mailto:jordanr@cs.washington.edu" target="_blank">jordanr@cs.washington.edu</a><br>
&gt; &gt; wrote:<br>
&gt; it was the 1st thing I read... but in my case I need to see the whole<br>
&gt; picture (a zipped sample app that would help) - snippets only go so<br>
&gt; far<br>
&gt;<br>
&gt; I put my first app on RubyForge. &nbsp;It&#39;s pretty bloated, a stupid<br>
&gt; idea, and very poorly done, but it works (or at least did at one<br>
&gt; point). &nbsp;If you&#39;re desperate do a,<br>
&gt; &nbsp; &nbsp; &nbsp; &nbsp;svn checkout svn://<a href="http://rubyforge.org/var/svn/couple-rater" target="_blank">rubyforge.org/var/svn/couple-rater</a><br>
&gt; Look at trunk/app/controller/application.rb. &nbsp;I put all the install/<br>
&gt; uninstall code in my base controller.<br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt; On Tue, 22 Jul 2008, William Thomas wrote:<br>
&gt;<br>
&gt; &nbsp;I&#39;m using :ensure_authenticated_to_facebook since I don&#39;t have an<br>
&gt; application but only want access to the data.<br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt; ----- Original Message ----<br>
&gt; From: Xue Wei li &lt;<a href="mailto:xu3w31l1@gmail.com" target="_blank">xu3w31l1@gmail.com</a>&gt;<br>
&gt; To: <a href="mailto:facebooker-talk@rubyforge.org" target="_blank">facebooker-talk@rubyforge.org</a><br>
&gt; Sent: Monday, July 21, 2008 10:05:17 PM<br>
&gt; Subject: Re: [Facebooker-talk] Facebooker::Session::IncorrectSignature<br>
&gt; exception when adding application<br>
&gt;<br>
&gt;<br>
&gt; I was thinking that and I could be wrong but you know I looked at<br>
&gt; example<br>
&gt; after example and I haven&#39;t seen anyone do an :exclude for the<br>
&gt; ensure_facebook_application_is_installed with exception for a<br>
&gt; &#39;remove_app&#39;<br>
&gt; method. Am I wrong? What if I wanted to access show facebook data on<br>
&gt; the<br>
&gt; first page?<br>
&gt;<br>
&gt; from &nbsp; &nbsp;Dav Yaginuma &lt;<a href="mailto:dav.yaginuma@gmail.com" target="_blank">dav.yaginuma@gmail.com</a>&gt;<br>
&gt; to &nbsp; &nbsp; &nbsp;Xue Wei li &lt;<a href="mailto:xu3w31l1@gmail.com" target="_blank">xu3w31l1@gmail.com</a>&gt;<br>
&gt; date &nbsp; &nbsp;Mon, Jul 21, 2008 at 11:21 AM<br>
&gt; subject Re: [Facebooker-talk] Facebooker::Session::IncorrectSignature<br>
&gt; exception when adding application<br>
&gt; mailed-by <a href="http://gmail.com" target="_blank">gmail.com</a><br>
&gt;<br>
&gt; hide details 11:21 AM (8 hours ago) &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;Reply<br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt; I think I saw this, and the problem was the post-add URL defined in<br>
&gt; the FB<br>
&gt; app page needs to go to a controller action that skips the<br>
&gt; ensure_facebook_application_is_installed filter.<br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt; &nbsp;_______________________________________________<br>
&gt; Facebooker-talk mailing list<br>
&gt; <a href="mailto:Facebooker-talk@rubyforge.org" target="_blank">Facebooker-talk@rubyforge.org</a><br>
&gt; <a href="http://rubyforge.org/mailman/listinfo/facebooker-talk" target="_blank">http://rubyforge.org/mailman/listinfo/facebooker-talk</a><br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt; _______________________________________________<br>
&gt; Facebooker-talk mailing list<br>
&gt; <a href="mailto:Facebooker-talk@rubyforge.org" target="_blank">Facebooker-talk@rubyforge.org</a><br>
&gt; <a href="http://rubyforge.org/mailman/listinfo/facebooker-talk" target="_blank">http://rubyforge.org/mailman/listinfo/facebooker-talk</a><br>
<br>
--<br>
Mike Mangino<br>
<a href="http://www.elevatedrails.com" target="_blank">http://www.elevatedrails.com</a><br>
<br>
<br>
<br>
<br>
_______________________________________________<br>
Facebooker-talk mailing list<br>
<a href="mailto:Facebooker-talk@rubyforge.org" target="_blank">Facebooker-talk@rubyforge.org</a><br>
<a href="http://rubyforge.org/mailman/listinfo/facebooker-talk" target="_blank">http://rubyforge.org/mailman/listinfo/facebooker-talk</a><br>
</blockquote>
<br>
--<br>
Mike Mangino<br>
<a href="http://www.elevatedrails.com" target="_blank">http://www.elevatedrails.com</a><br>
<br>
<br>
<br>
_______________________________________________<br>
Facebooker-talk mailing list<br>
<a href="mailto:Facebooker-talk@rubyforge.org" target="_blank">Facebooker-talk@rubyforge.org</a><br>
<a href="http://rubyforge.org/mailman/listinfo/facebooker-talk" target="_blank">http://rubyforge.org/mailman/listinfo/facebooker-talk</a><br>
</div></div></blockquote></div><br></div>