DeviantArt中的用户身份验证

时间:2019-05-05 17:27:41

标签: php http oauth-2.0 deviantart-api

我正在尝试开发一个可以帮助我及时在各种平台上发布艺术品的应用程序。

所以我想做的只是使用来自他们API的PHP中的身份验证代码授予来从DeviantArt获取身份验证代码,然后将其拿到我的应用程序中,这样我就可以用它来获取访问令牌并在我的帐户上发布图片。

我已经在下面的PHP代码中对https://www.deviantart.com/oauth2/authorize进行了GET请求,并成功将我发送到身份验证页面。但是,当我登录到我的帐户时,它显示了403禁止访问错误。该API要求我发布我的应用并将OAtuth2重定向URI列入白名单,并且 I've already done that.

这是 poster / assets / php / authDeviantArt.inc.php 中的代码:

<?php
if(isset($_POST["submit"])){
    $result = file_get_contents("https://www.deviantart.com/oauth2/authorize?response_type=code&client_id=9685&redirect_uri=http://myipaddress:80/poster/requestAuthorization.php", false);
    echo $result;
} ?>

这是DeviantArt应该重定向我的URI中的文件( poster / requestAuthorization.php ):

<?php
if(isset($_GET["code"])){
    echo $_GET["code"];
}
?>



<html>
    <head>
        <title>Authorization</title>
        <meta charset="utf-8">
    </head>
    <body>
        <form action="assets/php/authDeviantArt.inc.php" method="POST">
            <button type="submit" name="submit">Authorization DeviantArt</button>
        </form>
    </body>
</html>

更新01:我已经从白名单和redirect_uri的URI中删除了该端口,并且在登录时仍然给我403错误。我还发现,如果我给redirect_uri属性是未列入白名单的URI,它将显示一个错误页面,而不是要求我登录。我也尝试过尝试将其重定向到另一个网页(youtube),但没有成功(仍然给我403错误)。

更新02:答案之一表明该错误可能是因为我需要发送一个带有“ USER-AGENT”标题的请求并将其压缩。现在我的代码是这样的:

<?php
if(isset($_POST["submit"])){
    $opts = array(
        'http' => array(
            'method'=>"GET",
            'header'=>"User-agent: ".$_SERVER["HTTP_USER_AGENT"]
        )
    );

    $context = stream_context_create($opts);
    $result = file_get_contents("https://www.deviantart.com/oauth2/authorize?response_type=code&client_id=9685&redirect_uri=http://myipaddress/poster/requestAuthorization.php", false, $context);
    echo $result;
}
?>

上面的代码仍然不能解决问题,可能是因为我需要“压缩” HTTP GET请求?我很新,我尝试做一些研究,但我找不到如何做的方法。

更新03:由于以下答案之一,我找到了如何压缩请求的方法。不幸的是,它没有用。我将把电子邮件发送给DeviantArt的支持团队,看看他们是否可以帮助我。我的代码目前是这样的:

<?php
    if(isset($_POST["submit"])){
        $opts = array(
            'http' => array(
                'method'=>"GET",
                'header'=>"User-Agent: ".$_SERVER["HTTP_USER_AGENT"]."\r\n".
                        "Accept-Encoding: gzip\r\n"
            )
        );

        $context = stream_context_create($opts);
        $result = file_get_contents("compress.zlib://https://www.deviantart.com/oauth2/authorize?response_type=code&client_id=9685&redirect_uri=http://myipaddress/poster/requestAuthorization.php", false, $context);
        echo $result;
    }
?>

3 个答案:

答案 0 :(得分:1)

您可能想阅读this link和其中的不成功示例。

在我看来,这些变量是必需的:

curl https://www.deviantart.com/oauth2/token \
-d grant_type=authorization_code \
-d client_id=0 \
-d client_secret=mysecret \
-d redirect_uri=http://myapp.example/cb \
-d code=1234

成功的例子

{
  "expires_in": 3600,
  "status": "success",
  "access_token": "Alph4num3r1ct0k3nv4lu3",
  "token_type": "Bearer"
  "refresh_token": "3ul4vn3k0tc1r3mun4hplA",
  "scope": "basic"
}

根据示例,也许您只是缺少client_secret变量,并且如果愿意,可以添加一个grant_type

<?php
if(isset($_POST["submit"])){
    $result = file_get_contents("https://www.deviantart.com/oauth2/authorize?response_type=code&client_id=9685&redirect_uri=http://myipaddress:80/poster/requestAuthorization.php", false);
    echo $result;
} ?>

但是,他们的错误消息似乎不需要这些变量:

{"error":"invalid_request","error_description":"Request field validation failed.","error_details":{"response_type":"response_type is required","client_id":"client_id is required","redirect_uri":"redirect_uri is required"},"status":"error"}

答案 1 :(得分:1)

我不能告诉您是否这样做,但是如果您不发送用户代理并且在请求中不使用压缩,则可能会收到403。 在过去的某个时候,IIRC他们无声地开始强制执行这两个命令,恕不另行通知。一切突然失败很有趣。

引用the DA Errors section

  

如果您收到403错误,其中包含HTML响应而不是JSON,请确保您的客户端正在发送用户代理标头,并对请求使用HTTP压缩,我们将拒绝所有不满足此要求的请求。

答案 2 :(得分:1)

我发现了问题所在。 显然,我不应该获取身份验证页面的内容并在页面中回显。相反,我应该将用户重定向到身份验证页面。

<?php
    if(isset($_POST["submit"])){
        header("Location: https://www.deviantart.com/oauth2/authorize?response_type=code&client_id=9685&redirect_uri=http://myipaddress/poster/requestAuthorization.php");
    }
?>