401未经授权使用foursquare OAuth

时间:2010-07-03 19:27:08

标签: ruby-on-rails ruby oauth foursquare oauth-ruby

好的,我试了很多次调试之后拉我的头发。 所以请帮帮我。我被重定向后,我不断获得401 Unauthorized error

这是我的代码。我在这里做错了什么?

require 'rubygems'
require 'OAuth'
require 'json'

class SessionController < ApplicationController

   before_filter :load_oauth

   def index

     if session[:request_token] && params[:oauth_token]
         @request_token = OAuth::RequestToken.new(@consumer,
session[:request_token], session[:request_secret])
         @access_token =
@request_token.get_access_token(:oauth_verifier =>
params[:oauth_verifier])
         puts @access_token
         @info = @access_token.get("http://api.foursquare.com/v1/
test")

         flash[:notice] = "Foursquare! Yay!"

     else
         redirect_to(@foursqrurl)
     end

   end

   private
   def load_oauth
     @oauth_key = 'key'
     @oauth_secret = 'secret'
     @consumer = OAuth::Consumer.new(@oauth_key,@oauth_secret,{
      :site               => "http://foursquare.com",
      :scheme             => :header,
      :http_method        => :post,
      :request_token_path => "/oauth/request_token",
      :access_token_path  => "/oauth/access_token",
      :authorize_path     => "/oauth/authorize"
     })

     @request_token = @consumer.get_request_token(:oauth_callback =>
"http://localhost:3001/session")
     session[:request_token] = @request_token.token
     session[:request_secret] = @request_token.secret
     puts @request_token.token
     puts @request_token.secret
     # redirecting user to foursquare to authorize
     @foursqrurl = @request_token.authorize_url
     puts @foursqrurl

   end

end

2 个答案:

答案 0 :(得分:1)

我对Oauth一无所知,这可能是完全错误的,但是,如果http://foursquare.com不是您的本地计算机,而oauth_callback是http://foursquare.com在完成后会调用的网址,那么它将是回调自己,因为它对localhost的定义将是它自己的127.0.0.1即它本身。

如果我在此猜对了,请将:oauth_callback更改为您的公共IP地址/名称。

答案 1 :(得分:0)

我认为@request_token = OAuth::RequestToken.new(@consumer, session[:request_token], session[:request_secret])是错误的。

如果您已经拥有令牌和秘密,那么您根本不需要执行验证程序。

你应该像这样构建它:

OAuth::RequestToken.from_hash(consumer, { :oauth_token => params[:oauth_token] })
access_token = request_token.get_access_token(:oauth_verifier => params[:oauth_verifier])

或者如果您已经拥有令牌和秘密,您应该这样做:

access_token = OAuth::AccessToken.from_hash(consumer, {
  :oauth_token => "YOUR_TOKEN",
  :oauth_token_secret => "YOUR_SECRET"
})