我如何获得access_token然后使用它?

时间:2011-08-22 11:37:14

标签: facebook-graph-api facebook facebook-java-api facebook-java-sdk

在我的网络应用程序中,我希望用户使用他们的Facebook帐户登录。我是通过重定向网址来实现的。

 response.sendRedirect("http://www.facebook.com/dialog/oauth/?scope=email,user_about_me&dispplay=popup&client_id={app_id}&redirect_uri=http://example.com/index.jsp&response_type=token");

在index.jsp中,我在url中获取access_token。但是在请求中没有访问令牌。我如何在此获取访问令牌,然后获取用户电子邮件。 index.jsp的url如下所示:

  http://example.com/index.jsp#access_token={access_token}

提前致谢。

4 个答案:

答案 0 :(得分:2)

我实际上只是在我的JSP项目中工作了!好的这是你需要知道的。您正在尝试的方法称为“服务器端”方法(还有一个客户端方法可以共享许多相同的代码。您将使用两个URL(我已将这些全部包装到帮助程序中)我把它称为FacebookConfig,从facebook.properties文件中读取它所需要的内容:

import java.io.IOException;
import java.io.InputStream;
import java.util.Properties;

import lombok.Cleanup;
import st.fan.model.users.Listener;

public class FacebookConfig {
  public static String auth_uri;
  public static String id;
  public static String key;

  static{
    Properties properties = new Properties();
    try {
      @Cleanup InputStream in = Thread.currentThread().getContextClassLoader().getResourceAsStream("facebook.properties");
      properties.load(in);
      auth_uri = (String)properties.get("auth_uri");
      id = (String)properties.get("id");
      key = (String)properties.get("key");
    } catch (IOException e) {
      e.printStackTrace();
    }
  }

  public static String getOAuthDialogUrl() {
    return "https://www.facebook.com/dialog/oauth?client_id="+id+"&redirect_uri="+auth_uri+"&scope=email";
  }

  public static String getOAuthUrl(String code) {
    return "https://graph.facebook.com/oauth/access_token?client_id="+id+"&redirect_uri="+auth_uri+"&client_secret="+key+"&code="+code;
  }

  public static String getGraphUrl(String token) {
    return "https://graph.facebook.com/me?access_token="+token;
  }

  public static String getProfilePictureUrl(Listener profile) {
    return "https://graph.facebook.com/"+profile.getFacebookId()+"/picture";
  }

  public static String getProfilePictureUrl(Listener profile, String size) {
    return "https://graph.facebook.com/"+profile.getFacebookId()+"/picture?type="+size;
  }
}

现在用户被重定向到getOAuthDialogUrl(),其中包含名为http://example.com/auth/facebook/Auth的servlet的URL,该servlet具有此doGet()方法

public void doGet(HttpServletRequest request, HttpServletResponse response) throws IOException, ServletException {
  Transaction tx = null;
  Session dao = SessionFactoryUtil.getInstance().getCurrentSession();
  String redirect = "/auth/facebook/sorry";

  try {
    String code = request.getParameter("code");
    if(code != null) {
      String[] pairs = NetUtils.fetch(new URL(FacebookConfig.getOAuthUrl(code))).toString().split("&");
      String accessToken = null;
      Integer expires = null;
      for (String pair : pairs) {
        String[] kv = pair.split("=");
        if (kv.length == 2) {
          if (kv[0].equals("access_token")) {
            accessToken = kv[1];
          }
          if (kv[0].equals("expires")) {
            expires = Integer.valueOf(kv[1]);
          }
        }
      }
      if(accessToken != null && expires != null) {
        try {
          JSONObject fb_profile = new JSONObject(NetUtils.fetch(new URL(FacebookConfig.getGraphUrl(accessToken))));
          tx = dao.beginTransaction();
          ListenerSession session = authenticate(request, dao);
          if(session == null) {
            session = createSession(response, dao);
          }
          String facebookid = fb_profile.getString("id");
          String name = fb_profile.getString("name");
          String email = fb_profile.getString("email");
          String username = facebookid;
          if(fb_profile.has("username")) {
            username = fb_profile.getString("username");
          }
          Listener user = ListenerDAO.findByFacebookId(facebookid, dao);
          if(user != null) {
            user.setDisplayName(name);
            user.setEmail(email);
            dao.save(user);
          } else {
            user = new Listener();
            user.setUsername(username);
            user.setDisplayName(name);
            user.setEmail(email);
            user.setDateCreated(new DateTime());
            user.setFacebookId(facebookid);
            user.setStatus(ListenerStatus.ACTIVE);
            dao.save(user);
          }
          ListenerSessionDAO.link(session, user, dao);
          redirect = "/";
          tx.commit();
        } catch (JSONException e) {
          log.error("Parsing Facebook Graph Response", e);
        }
      } else {
        log.error("Expected values not found!");
        log.error("accessToken="+accessToken);
        log.error("expires="+expires);
      }
    } else {
      log.error("Missing 'code' param!");
    }
  } catch(Exception e) {
    e.printStackTrace(System.out);
  } finally {
    if(dao.isOpen()) {
      dao.close();
    }
  }
  response.sendRedirect(redirect);
}

并且(除了使用Hibernate,Project Lombok和一个名为org.json的简单JSON库)我使用一个名为fetch()的简单辅助函数,它接受一个URL并将内容作为一个字符串返回,该字符串包含以下代码: / p> 

import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStreamReader;
import java.net.URL;
import java.net.URLConnection;

public class NetUtils {
  public static String fetch(URL url) throws IOException {
    URLConnection connection = url.openConnection();
    String line;
    StringBuilder builder = new StringBuilder();
    BufferedReader reader = new BufferedReader(new InputStreamReader(connection.getInputStream()));
    while((line = reader.readLine()) != null) {
      builder.append(line);
    }
    return builder.toString();
  }
}

这应该让你开始:)

答案 1 :(得分:1)

facebook authentication guide表示您应该将令牌作为请求参数获取。只是不要使用response_type=token

答案 2 :(得分:1)

只需打印$ _REQUEST ['signed_request']数组,其中就有oauth。这是您的活动访问令牌,您可以在任何地方使用它。

我自己花了两天时间才最终得到它

答案 3 :(得分:0)

我找到了一个教程,它解决了我的问题。以下是该文章的链接:

http://pinoyphp.blogspot.com/2010/12/oath-tutorial-how-to-get-facebook.html#comment-form

相关问题
最新问题