как читать подписанный facebook _запрос на получение идентификатора пользователя _

Согласно Facebook -Аутентификация в документе Canvas Page , они говорят, что мы получим signed_request, который состоит из объекта JSON. Теперь говорят, что signed_requestможно пройти $_POST['signed_request']Согласен, у меня работает.

Теперь, согласно им, если пользователь вошел в систему, я получу значение объекта JSON, подобное этому:-

{
  "expires":UNIXTIME_WHEN_ACCESS_TOKEN_EXPIRES,
  "algorithm":"HMAC-SHA256",
  "issued_at":UNIXTIME_WHEN_REQUEST_WAS_ISSUED,
  "oauth_token":"USER_ACCESS_TOKEN",
  "user_id":"USER_ID",
  "user":{
    "country":"ISO_COUNTRY_CODE",
    "locale":"ISO_LOCALE_CODE",
   ...
  }
}

Теперь я хочу получить user_idиз этого, поэтому я использую этот фрагмент кода, но он не работает:-

if(isset($_POST['signed_request']))
{
    echo 'YES';
    $json = $_POST['signed_request'];
    $obj = json_decode($json);
    print $obj->{'user_id'};    
}

Он просто печатает YES. Почему это так?

Я где-то читал, что без аутентификации приложения я не смогу извлечь user_id, но согласно facebook, это 1-й шаг, а аутентификация приложения будет 4-м. Я новичок в этом, если кто-то может мне помочь, это будет очень полезно. Спасибо.