編集 2: トークンが oauth に失敗すると、{"error":{"message":"This authorization code has been used.","type":"OAuthException","code":100}}
編集: これは、通常のページ ナビゲーション中にも発生することがあります。
XMLHttpRequest を 2 回目に使用すると、Facebook ユーザーのアクセス トークンが期限切れになります。それ以外の場合は、アプリ内を移動してもアクセス トークンの有効期限が切れません。Heroku で Python Flask アプリを使用しています。ページが読み込まれると、次のトークンを取得しますget_token
。
def fbapi_get_string(path,
domain=u'graph', params=None, access_token=None,
encode_func=urllib.urlencode):
"""Make an API call"""
if not params:
params = {}
params[u'method'] = u'GET'
if access_token:
params[u'access_token'] = access_token
for k, v in params.iteritems():
if hasattr(v, 'encode'):
params[k] = v.encode('utf-8')
url = u'https://' + domain + u'.facebook.com' + path
params_encoded = encode_func(params)
url = url + params_encoded
result = requests.get(url).content
return result
def fbapi_auth(code):
params = {'client_id': app.config['FB_APP_ID'],
'redirect_uri': request.url,
'client_secret': app.config['FB_APP_SECRET'],
'code': code}
result = fbapi_get_string(path=u"/oauth/access_token?", params=params,
encode_func=simple_dict_serialisation)
print result
pairs = result.split("&", 1)
result_dict = {}
for pair in pairs:
(key, value) = pair.split("=")
result_dict[key] = value
return (result_dict["access_token"], result_dict["expires"])
def get_token():
if request.args.get('code', None):
return fbapi_auth(request.args.get('code'))[0]
cookie_key = 'fbsr_{0}'.format(FB_APP_ID)
if cookie_key in request.cookies:
c = request.cookies.get(cookie_key)
encoded_data = c.split('.', 2)
sig = encoded_data[0]
data = json.loads(urlsafe_b64decode(str(encoded_data[1]) + (64-len(encoded_data[1])%64)*"="))
if not data['algorithm'].upper() == 'HMAC-SHA256':
raise ValueError('unknown algorithm {0}'.format(data['algorithm']))
h = hmac.new(FB_APP_SECRET, digestmod=hashlib.sha256)
h.update(encoded_data[1])
expected_sig = urlsafe_b64encode(h.digest()).replace('=', '')
if sig != expected_sig:
raise ValueError('bad signature')
params = {
'client_id': FB_APP_ID,
'client_secret': FB_APP_SECRET,
'redirect_uri': '',
'code': data['code']
}
from urlparse import parse_qs
r = requests.get('https://graph.facebook.com/oauth/access_token', params=params)
token = parse_qs(r.content).get('access_token')
return token
None
get_token
トークンがない場合から返されます。None
が返される場合、またはユーザーが適切な権限を与えていない場合は、次のように呼び出さredirect(oauthLoginUrl())
れます。
def oauthLoginUrl():
fb_login_uri = ("https://www.facebook.com/dialog/oauth"
"?client_id=%s&redirect_uri=%s" %
(app.config['FB_APP_ID'], request.url))
if app.config['FBAPI_SCOPE']:
fb_login_uri += "&scope=%s" % ",".join(app.config['FBAPI_SCOPE'])
return fb_login_uri
これはブラウザでナビゲートされたページでは機能するようですが、XMLHttpRequests ではトークンの有効期限が切れます。これらの Ajax リクエストに対するレスポンスは、トークンの有効期限が切れたときに、リダイレクトの代わりにエラー コードを返します。ユーザーは、セッションが期限切れになったことが通知され、ページを更新するよう求められます。
Ajax でトークンの有効期限が切れる理由について何か考えがある人はいますか?