Si eso pasa cuando no se crea un state, yo lo solucione editando el SDK de facebook para ke no moleste mas!
en el base_facebook.php tenes
protected function getCode() {
if (isset($_REQUEST['code'])) {
if ($this->state !== null &&
isset($_REQUEST['state']) &&
$this->state === $_REQUEST['state']) {
// CSRF state has done its job, so clear it
$this->state = null;
$this->clearPersistentData('state');
return $_REQUEST['code'];
} else {
self::errorLog('CSRF state token does not match one provided.');
return false;
}
}
return false;
}
solo sacas el que coloca el error: self::errorLog('CSRF state token does not match one provided.'); elimina eso y listo no molesta mas!
No es un error que te afecte la apps ni nada.