0

ここでOAuthCakePHPプラグインを実装しようとしています:https ://github.com/seddonmedia/cakephp-oauth-server

ユーザーがアプリをAPIで承認することに同意し、次のエラーが発生するまで、すべてが期待どおりに機能しているようです。

Warning (2): file_exists() [function.file-exists]: open_basedir restriction in effect. File(/dev/urandom) is not within the allowed path(s): (/nfs:/tmp:/usr/local:/etc/apache2/gs-bin) [APP/Plugin/OAuth/Vendor/oauth2-php/lib/OAuth2.php, line 1064]
Warning (2): Cannot modify header information - headers already sent by (output started at /html/thirdparty/lib/Cake/Utility/Debugger.php:805) [APP/Plugin/OAuth/Vendor/oauth2-php/lib/OAuth2.php, line 945]
Warning (2): Cannot modify header information - headers already sent by (output started at /html/thirdparty/lib/Cake/Utility/Debugger.php:805) [APP/Plugin/OAuth/Vendor/oauth2-php/lib/OAuth2.php, line 946]

エラーの前に呼び出すメソッドは次のとおりです。

そして、ユーザーが[同意する]をクリックすると、投稿で発生します。

public function authorize(){

if (!$this->Auth->loggedIn()) {
    $this->redirect(array('action' => 'login', '?' => $this->request->query));
}

if ($this->request->is('post')) {
    $this->validateRequest();

    $userId = $this->Auth->user('id');

    if ($this->Session->check('OAuth.logout')) {
        $this->Auth->logout();
        $this->Session->delete('OAuth.logout');
    }

    //Did they accept the form? Adjust accordingly
    $accepted = $this->request->data['accept'] == 'Yep';
    try {
        $this->OAuth->finishClientAuthorization($accepted, $userId, $this->request->data['Authorize']);
    } catch (OAuth2RedirectException $e) {
        $e->sendHttpResponse();
    }
}

// Clickjacking prevention (supported by IE8+, FF3.6.9+, Opera10.5+, Safari4+, Chrome 4.1.249.1042+)
$this->response->header('X-Frame-Options: DENY');

if ($this->Session->check('OAuth.params')) {
        $OAuthParams = $this->Session->read('OAuth.params');
        $this->Session->delete('OAuth.params');
} else {
    try {
        $OAuthParams =  $this->OAuth->getAuthorizeParams();
    } catch (Exception $e){
        $e->sendHttpResponse();
    }
}
$this->set(compact('OAuthParams'));

}

問題が何であるかわからない...誰かが問題が何であるか、または私がさらに調査する方法について何かアドバイスを提供できますか?

編集:コメントに基づいて以下のコードを編集してみました:

protected function genAccessToken() {
    $tokenLen = 40;
    //if (file_exists('/dev/urandom')) { // Get 100 bytes of random data
    if(mt_rand(0,99999999)) {
        $randomData = file_get_contents('/dev/urandom', false, null, 0, 100) . uniqid(mt_rand(), true);
    } else {
        $randomData = mt_rand() . mt_rand() . mt_rand() . mt_rand() . microtime(true) . uniqid(mt_rand(), true);
    }
    return substr(hash('sha512', $randomData), 0, $tokenLen);
}
4

1 に答える 1