0

編集 2: トークンが oauth に失敗すると、{"error":{"message":"This authorization code has been used.","type":"OAuthException","code":100}}

編集: これは、通常のページ ナビゲーション中にも発生することがあります。

XMLHttpRequest を 2 回目に使用すると、Facebook ユーザーのアクセス トークンが期限切れになります。それ以外の場合は、アプリ内を移動してもアクセス トークンの有効期限が切れません。Heroku で Python Flask アプリを使用しています。ページが読み込まれると、次のトークンを取得しますget_token

def fbapi_get_string(path,
    domain=u'graph', params=None, access_token=None,
    encode_func=urllib.urlencode):
    """Make an API call"""

    if not params:
        params = {}
    params[u'method'] = u'GET'
    if access_token:
        params[u'access_token'] = access_token

    for k, v in params.iteritems():
        if hasattr(v, 'encode'):
            params[k] = v.encode('utf-8')

    url = u'https://' + domain + u'.facebook.com' + path
    params_encoded = encode_func(params)
    url = url + params_encoded
    result = requests.get(url).content

    return result


def fbapi_auth(code):
    params = {'client_id': app.config['FB_APP_ID'],
              'redirect_uri': request.url,
              'client_secret': app.config['FB_APP_SECRET'],
              'code': code}

    result = fbapi_get_string(path=u"/oauth/access_token?", params=params,
                              encode_func=simple_dict_serialisation)
    print result
    pairs = result.split("&", 1)
    result_dict = {}
    for pair in pairs:
        (key, value) = pair.split("=")
        result_dict[key] = value
    return (result_dict["access_token"], result_dict["expires"])
def get_token():

    if request.args.get('code', None):
        return fbapi_auth(request.args.get('code'))[0]

    cookie_key = 'fbsr_{0}'.format(FB_APP_ID)

    if cookie_key in request.cookies:

        c = request.cookies.get(cookie_key)
        encoded_data = c.split('.', 2)

        sig = encoded_data[0]
        data = json.loads(urlsafe_b64decode(str(encoded_data[1]) + (64-len(encoded_data[1])%64)*"="))

        if not data['algorithm'].upper() == 'HMAC-SHA256':
            raise ValueError('unknown algorithm {0}'.format(data['algorithm']))

        h = hmac.new(FB_APP_SECRET, digestmod=hashlib.sha256)
        h.update(encoded_data[1])
        expected_sig = urlsafe_b64encode(h.digest()).replace('=', '')

        if sig != expected_sig:
            raise ValueError('bad signature')

        params = {
            'client_id': FB_APP_ID,
            'client_secret': FB_APP_SECRET,
            'redirect_uri': '',
            'code': data['code']
        }

        from urlparse import parse_qs
        r = requests.get('https://graph.facebook.com/oauth/access_token', params=params)
        token = parse_qs(r.content).get('access_token')
        return token

Noneget_tokenトークンがない場合から返されます。Noneが返される場合、またはユーザーが適切な権限を与えていない場合は、次のように呼び出さredirect(oauthLoginUrl())れます。

def oauthLoginUrl():
    fb_login_uri = ("https://www.facebook.com/dialog/oauth"
                    "?client_id=%s&redirect_uri=%s" %
                    (app.config['FB_APP_ID'], request.url))

    if app.config['FBAPI_SCOPE']:
        fb_login_uri += "&scope=%s" % ",".join(app.config['FBAPI_SCOPE'])
    return fb_login_uri

これはブラウザでナビゲートされたページでは機能するようですが、XMLHttpRequests ではトークンの有効期限が切れます。これらの Ajax リクエストに対するレスポンスは、トークンの有効期限が切れたときに、リダイレクトの代わりにエラー コードを返します。ユーザーは、セッションが期限切れになったことが通知され、ページを更新するよう求められます。

Ajax でトークンの有効期限が切れる理由について何か考えがある人はいますか?

4

1 に答える 1

0

oauth コードを複数回使用することはできません。heroku テンプレートは古くなっています。get_token()関数を次のように置き換えます。

def get_token():

    if request.args.get('code', None):
        token = fbapi_auth(request.args.get('code'))
        session['accessToken'] = token[0]
        session['expiry'] = time.time() + int(token[1])
        return token[0]

    # Check if we have the token already and that it has not expired
    if 'accessToken' in session:
        if session['expiry'] < time.time():
            return None
        return session['accessToken']

    cookie_key = 'fbsr_{0}'.format(FB_APP_ID)

    if cookie_key in request.cookies:

        c = request.cookies.get(cookie_key)
        encoded_data = c.split('.', 2)

        sig = encoded_data[0]
        data = json.loads(urlsafe_b64decode(str(encoded_data[1]) + (64-len(encoded_data[1])%64)*"="))

        if not data['algorithm'].upper() == 'HMAC-SHA256':
            raise ValueError('unknown algorithm {0}'.format(data['algorithm']))

        h = hmac.new(FB_APP_SECRET, digestmod=hashlib.sha256)
        h.update(encoded_data[1])
        expected_sig = urlsafe_b64encode(h.digest()).replace('=', '')

        if sig != expected_sig:
            raise ValueError('bad signature')

        params = {
            'client_id': FB_APP_ID,
            'client_secret': FB_APP_SECRET,
            'redirect_uri': '',
            'code': data['code']
        }

        from urlparse import parse_qs
        r = requests.get('https://graph.facebook.com/oauth/access_token', params=params)
        token = parse_qs(r.content).get('access_token')
        if token:
            # Save token
            session['accessToken'] = token;
            session['expiry'] = time.time() + int(parse_qs(r.content).get('expires'))
        return token
于 2013-05-25T18:21:53.993 に答える