PHP-为Tumblr API保存访问令牌

时间:2012-09-27 16:43:29

标签: php api tumblr access-token

所以我整夜都试图弄明白(字面意思)。但我很难过。我想要做的只是保存访问令牌以备将来使用,并允许用户不必每次都“允许”应用程序。当我在存储和检索的“done.php”中使用访问令牌时,“GET”操作有效但“POST”不起作用。

addblogs.php(这个脚本,在注册后立即运行,阻止访问令牌并存储它们......现在它没有被腌制,但它会被腌制) 

include('functions.php');
require_once('tumblroauth/tumblroauth.php');
require_once('config.php');
session_start();
sec_session_start();
$tumblrblog = $_SESSION['tumblrblog'];

$connection = new TumblrOAuth(CONSUMER_KEY, CONSUMER_SECRET, $_SESSION['oauth_token'], $_SESSION['oauth_token_secret']);

$access_token = $connection->getAccessToken($_REQUEST['oauth_verifier']);

unset($_SESSION['oauth_token']);
unset($_SESSION['oauth_token_secret']);

if (200 == $connection->http_code) {
$at = implode(",",$access_token);

$insert_stmt = $mysqli->prepare("INSERT INTO tumblogs (tumblrblog, access_token) VALUES ( ?, ?)");
   $insert_stmt->bind_param('ss', $tumblrblog, $at); 
   $insert_stmt->execute();
print_r ($access_token);

} else {
  header('Location: ./clearsessions.php');
}

done.php(撤消并使用已保存的访问令牌) 

include('functions.php');
session_start();
sec_session_start();
require_once('tumblroauth/tumblroauth.php');
require_once('config.php');
$tumblrblog = $_SESSION['tumblrblog'];

$stmt = $mysqli->prepare('SELECT access_token FROM `tumblogs` WHERE tumblrblog=? LIMIT 1');
$stmt->bind_param("s", $tumblrblog);
$stmt->execute();
$stmt->bind_result($at);
$stmt->fetch();

$access_token = explode(",", $at);

$connection = new TumblrOAuth(CONSUMER_KEY, CONSUMER_SECRET, $access_token['0'], $access_token['1']);

print_r($access_token['0']);

$hostname = "$tumblrblog.tumblr.com";
$connection = new TumblrOAuth(CONSUMER_KEY, CONSUMER_SECRET, $access_token['0'], $access_token['1']);
$userinfo = $connection->get('http://api.tumblr.com/v2/user/info');
print_r($userinfo);
$pic_path = "dir/$tumblrblog/good/icon.png";
$pic = file_get_contents($pic_path);
$connection->post('api.tumblr.com/v2/blog/$hostname/post', array('type' => 'text', 'body' => 'this is a test of Tumbloadr v2'));

谢谢大家一起来看看!

布兰登

2 个答案:

答案 0 :(得分:2)

在done.php中,我会通过打印$access_token[1]来验证您是否也在检索正确的访问令牌密钥。另外,我会删除其中一个$连接,而不需要两次。为了更加动态,您可以使用此获取$ hostname     $hostname = parse_url($blog->url,PHP_URL_HOST); 这显然不是一个解决办法,但希望它有所帮助。

答案 1 :(得分:1)

为什么不在插入数据库之前序列化accessToken?我认为这将是在数据库中存储令牌的正确方法。你永远无法知道令牌是否包含“,”字符然后你的爆炸会破坏整个访问令牌。

当我为Dropbox存储令牌时,我必须在使用它时序列化和反序列化。

相关问题
最新问题