如何使用OAuth将Aweber连接到我的Rails应用程序?

时间:2015-05-06 07:23:14

标签: ruby-on-rails ruby oauth omniauth aweber

我正在尝试使用official aweber gem通过OAuth将我的Rails应用与Aweber集成。

如果我在Rails控制台中关注他们的流程,我可以获得访问令牌,没有问题:

oauth = AWeber::OAuth.new(ENV["AWEBER_CONSUMER_KEY"], ENV["AWEBER_CONSUMER_SECRET"])
puts oauth.request_token.authorize_url
# => https://auth.aweber.com/1.0/oauth/authorize?oauth_token=xxxxxxxxxxxxxx

然后我访问该URL,输入我的凭据,获取验证码,然后返回rails控制台:

oauth.authorize_with_verifier 'xxxxxx'
# => #<OAuth::AccessToken>

成功!

问题是,我想在现实世界中这样做,而不仅仅是在控制台,这意味着我的Ruby代码需要分解为两个单独的操作。首先,控制器动作重定向到Aweber的Oauth页面:

def aweber
  oauth = AWeber::OAuth.new(ENV["AWEBER_CONSUMER_KEY"], ENV["AWEBER_CONSUMER_SECRET"])
  redirect_to  oauth.request_token(oauth_callback: "http://127.0.0.1:3000/auth/aweber/callback").authorize_url
end

然后在用户输入凭据并被重定向后获取访问令牌的操作:

def aweber_callback
  oauth = AWeber::OAuth.new(ENV["AWEBER_CONSUMER_KEY"], ENV["AWEBER_CONSUMER_SECRET"])
  oauth.authorize_with_verifier(params[:oauth_verifier]) 
end

当我这样做时,最后一行(authorize_with_verifier)总是提升#<OAuth::Unauthorized: 401 Unauthorized>

似乎问题是我正在初始化oauth变量两次,这意味着我有两个不相关的AWeber::Oauth实例...而且只有AWeber :: Oauth的实例生成的authorize_url可以获取访问令牌。但我无法在aweber_callbackaweber中获得相同的实例,因为我正在处理两个完全不同的线程和控制器实例。

当我检查oauth时,我可以看到内部变量oauth.request_token.params["oauth_token"]oauth.request_token.params["oauth_token_secret"]在每个oauth中都有所不同,我猜测它是导致问题。我可以从params(oauth_token)获得'正确'params[:oauth_token],但我无法弄清楚如何获得正确的oauth_token_secret(更不用说手动设置这样的实例变量感觉非常 hacky,可能不是最好的方法。)

如何生成访问令牌?

2 个答案:

答案 0 :(得分:6)

我终于通过在会话中存储oauth_token_secret来实现这一点。 (而且我不得不说,我对Aweber的文档和API设置非常不满意。这比它应该的时间长10倍。)

<强>的Gemfile

gem 'aweber', '~> 1.6.1', require: "aweber"

<强>路线 

get "auth/aweber", to: "integrations#aweber", as: :aweber
get "auth/aweber/callback", to: "integrations#aweber_callback", as: :aweber_callback

集成控制器 

def aweber
  oauth = get_aweber_oauth

  request_token = oauth.request_token(oauth_callback: aweber_redirect_uri)
  session[:aweber_oauth_token_secret] = request_token.secret

  redirect_to request_token.authorize_url
end


def aweber_callback
  oauth = get_aweber_oauth

  oauth.request_token = OAuth::RequestToken.from_hash(
    oauth.consumer,
    oauth_token: params[:oauth_token],
    oauth_token_secret: session[:aweber_oauth_token_secret],
  )

  access_token = oauth.authorize_with_verifier(params[:oauth_verifier])

  # TODO save access_token.token and access_token.secret
end

private

def get_aweber_oauth
  AWeber::OAuth.new(ENV["AWEBER_CONSUMER_KEY"], ENV["AWEBER_CONSUMER_SECRET"])
end

def aweber_redirect_uri
  @_aweber_callback_uri ||= begin
    if Rails.env.production?
      redirect_host = "http://myproductionurl.com"
    else
      redirect_host = "http://127.0.0.1:3000"
    end
    "#{redirect_host}#{Rails.application.routes.url_helpers.aweber_callback_path}"
  end
end

下一步是将access_token.token.secret存储在我的数据库中, 那么我将能够在未来的请求中授权用户:

oauth = AWeber::OAuth.new(ENV["AWEBER_CONSUMER_KEY"], ENV["AWEBER_CONSUMER_SECRET"])
oauth.authorize_with_access(current_user.aweber_token, current_user.aweber_secret)
aweber = AWeber::Base.new(oauth)
# Make calls using "aweber"...

我尝试将gem omniauth-aweber omniauth gem结合使用,但我无法使其工作(这是一个惭愧,因为我在这个应用程序中使用其他omniauth-xxx宝石,保持一致性会很好。)基本上,该gem会自动处理进程的/auth/aweber部分,但在重定向之后我回到/auth/aweber/callback/我看不到任何方法来获取oauth_token_secret - 它不在请求参数,会话或cookie中。

我现在已经回答了我自己的问题,但是我会给那些能够对上述内容做出明显改进的人,或者想办法让它与omniauth-aweber一起使用。 / p>

答案 1 :(得分:1)

通过AWeber API Ruby Library阅读,这一点很突出

  

如果我不想每次都验证怎么办?

     

验证一次后,oauth对象包含一个   可能是oauth.access_token.token和oauth.access_token.secret   用于授权您的应用程序,而无需验证通过   网址:

... oauth.authorize_with_verifier('verification_code') puts 'Access
token: ' + oauth.access_token.token puts 'Access token secret: ' +
oauth.access_token.secret The token and secret can then be saved, and
     

授权可以按如下方式执行:

require 'aweber'
oauth = AWeber::OAuth.new('consumer_key', 'consumer_secret')
#Rather than authorizing with the verification code, we use the token and secret 
oauth.authorize_with_access(YOUR_ACCESS_TOKEN, YOUR_ACCESS_TOKEN_SECRET) 
aweber = AWeber::Base.new(oauth)

让我们来看看:

您可以创建一个类,在每个用户的内存中保留一个对象足够的时间来完成登录,然后保存令牌和密码以供使用,直到它们过期。

请注意,current_user是唯一标识用户的内容。如果您的用户此时尚未登录,则可以使用会话ID 

class AWeberSignIn

    def self.start_signing user
        oauth = Rails.cache.fetch("#{user}/aweber", expires_in: 5.minutes) do
            AWeber::OAuth.new(ENV["AWEBER_CONSUMER_KEY"], ENV["AWEBER_CONSUMER_SECRET"])
        end
        oauth.request_token(oauth_callback: "http://127.0.0.1:3000/auth/aweber/callback").authorize_url
    end

    def self.authorize_with_verifier user, oauth_verifier
        oauth = Rails.cache.fetch("#{user}/aweber")
        oauth.authorize_with_verifier(oauth_verifier)
        [oauth.access_token.token, oauth.access_token.secret]
    end

    def self.get_base_from_token token, secret
        oauth = AWeber::OAuth.new(ENV["AWEBER_CONSUMER_KEY"], ENV["AWEBER_CONSUMER_SECRET"])
        oauth.authorize_with_access(token, secret)
        AWeber::Base.new(oauth)
    end
end

使用此类,您的控制器方法将变为:

def aweber
  redirect_to  AWeberSignIn.start_signin current_user #Assuming you have a current_user helper. Use whatever gives you a unique value per user
end

def aweber_callback
  token, secret = AWeberSignIn.authorize_with_verifier(current_user, params[:oauth_verifier]) 
  #Do something with token and secret. Maybe save it to User attributes?
  #You can then use them to get a AWeber base object via AWeberSignIn.get_base_from_token token, secret
end

请注意,这是使用低级别的Rails缓存。如果您想要与默认

不同的内容,请确保设置缓存技术
相关问题
最新问题