ensure_authorizedって必要？

RestGraphを使ってFacebookアプリを書いていて、ドキュメントを参考にしつつ

rest_graph_setup(:app_id =&gt; API_ID,
:secret =&gt; API_SECRET,
:canvas =&gt; CANVAS_NAME,
:auto_authorize =&gt; true,
:auto_authorize_scope =&gt; 'publish_stream',
:auto_authorize_options =&gt; {},
:ensure_authorized =&gt; true,
:write_session =&gt; true,
:write_cookies =&gt; true,
:write_handler =&gt; nil,
:check_handler =&gt; nil,
:auto_decode =&gt; true,
)

とか初期設定しているんだけど、これだとスマートフォン版Facebook（アプリ、ブラウザ共に）で開くと延々とリダイレクトループになってOAUTHが通らない。

ログによると、APIのレスポンスは [javascript] { “error”: { “type”: “OAuthException”, “message”: “Error validating verification code.” } } [/javascript] と出ていて、ぶっちゃけなんだかよく分からない。検索すると「リダイレクトURLに変な文字が入ってると出るよ！」とか出てくるんだが、入ってないし。ちなみにアプリ側では/にアクセスするとFBにログインしているかどうかを見て、ログインしていればiFrame canvasにリダイレクト、逆にFBにログインせずにcanvasを見に行くと/にリダイレクトされるようになっている。どうやらここでaccess_tokenからFacebook IDが取得できないのでリダイレクトループになってるというのは分かった。そこで、いったんどうなるか試そうとensure_authorized（access_tokenがない時にFBに要求しに行く）をfalseにしてみたところ、リダイレクトループは止まり、「Facebookでログイン」ボタンを押すと正常にログインできるようになった。と言うか、ensure_authorizedをfalseにしたままでもブラウザでの挙動は変わらないし、/からのリダイレクトも問題ない。ensure_authorizedってどんな時に使うんだろう？

[amazon-product]4048703048[/amazon-product]

rubyのコードは載ってないですがとっかかりとしては分かりやすいかと。索引があまり当てにならないのは残念。