使用Node.JS上传到Flickr:无效的auth_token

时间:2011-10-09 01:59:45

标签: node.js oauth flickr

所以我是OAuth和Node.JS的新手,但是我必须创建一个Flickr bot来上传大学项目的照片。根据我的理解,Node没有multipart/formdata请求的原生支持,因此我手动构建了POST请求。

我知道以下代码不一定是干净的或最佳实践,但它意味着一次性黑客攻击:服务器是由一台计算机请求并且只运行几个小时。

this.post = function(text, image) {
    var me = this;  
    if (me.authenticated) {
        fs.readFile(image, 'utf8', function(err,data) {
            if (err) throw new Error(err);                  
            var bound = (crypto.createHash('md5').update((Math.random()*9999999).toString()).digest('hex'));
            var req = http.request({host:'api.flickr.com',port:80,path:'/services/upload/',method:'POST',
                headers:{
                    'Content-Type':'multipart/form-data; boundary='+bound,
                    'Content-Length':data.length,
                    'Connection':'keep-alive'
                }
            }, function(res) {
                res.setEncoding('utf8');
                res.on('data', function(chunk) {
                    console.log(chunk);
                });
                console.log(me);
            });

            bound = "--"+bound;
            req.on('error', function(msg) {console.log('FLICKR UPLOAD ERROR: '+msg.message);});

            req.write(bound+"\r\n");
            req.write('Content-Disposition: form-data; name="api_key"\r\n\r\n'+flickroptions.key);
            req.write("\r\n"+bound+"\r\n");
            console.log("sending token "+me.token);
            req.write('Content-Disposition: form-data; name="auth_token"\r\n\r\n'+me.token);
            req.write("\r\n"+bound+"\r\n");
            req.write('Content-Disposition: form-data; name="api_sig"\r\n\r\n'+function() {
                var str = 'api_key'+flickroptions.key;
                str += 'api_token'+me.token;
                return crypto.createHash('md5').update(str).digest('hex');
            }());
            req.write("\r\n"+bound+"\r\n");
            req.write('Content-Disposition: form-data; name="photo"; filename="'+image+'"\r\n');
            req.write('Content-Type: image/jpeg\r\n\r\n');
            req.write(data);
            req.write('\r\n'+bound+"--"); req.end();
        });
    }
}

上述函数生成的POST请求与documentation中建议的或多或少相同。但由于某种原因,请求会回复说auth_token无效。

我正在使用以下两个功能设置身份验证:

this.init = function(text,image) {
    var me = this;
    fauth.getOAuthRequestToken({'oauth_callback':'http://192.168.0.19:7001/flickr'}, function(err, token, secret, results) {
        if (err) console.log(err);      
        if (token && secret) {
            me.secret = secret; me.token = token;
            me.location = 'http://flicker.com/services/oauth/authorize?perms=write&oauth_token='+token;
        }
    });     
}

//?oauth_token&oauth_verifier
this.auth = function(token, verifier) {
    var me = this;
    this.token = token; this.verifier = verifier;
    fauth.getOAuthAccessToken(this.token, this.secret, this.verifier, function(err,token,secret,results) {
        if (err) {console.log(err); return;}
        me.results = results; me.authenticated = true;
        me.token = token;
        me.secret = secret;
        me.post('hello world', '../eyes/memory/eyes000001.jpg');
    });
}

this.init获取Flickr身份验证页面,this.auth处理重定向回调,然后调用this.postfauthnode-oauth的一个实例。我错过了这一过程中的一步,还是我一路上搞砸了?感谢。

1 个答案:

答案 0 :(得分:2)

使用OAuth时,您不再使用api_keyapi_sigauth_token参数,即使是上传也是如此。您应该使用oauth_consumer_keyoauth_signatureoauth_token代替。

OAuth令牌不是有效的旧式auth_token,反之亦然。

查看我在Flickr和OAuth上的博客系列了解更多详情:http://www.wackylabs.net/2011/12/oauth-and-flickr-part-1/

相关问题
最新问题