使用coldfusion的Facebook验证码出错

时间:2012-01-13 12:17:55

标签: php facebook coldfusion oauth-2.0

我有一个facebook应用程序,它使用我在RIAForge上找到的CFC来验证用户/应用程序并允许权限(this one),但它不再有效。所以我开始编写Facebook's PHP example版本作为CFML。但是当我到达检索访问令牌的时候,我从Facebook上得到以下错误:

  

OAuth“Facebook平台”“invalid_code”“验证验证码时出错。”

在Facebook中设置应用程序没有问题,因为我已经使用我的详细信息测试了他们提供的PHP代码,并且工作正常。请在下面找到PHP示例以及我必须使用CF的位置。

PHP:      

$app_id = "YOUR_APP_ID";
$app_secret = "YOUR_APP_SECRET";
$my_url = "YOUR_URL";

session_start();
$code = $_REQUEST["code"];

if(empty($code)) {
 $_SESSION['state'] = md5(uniqid(rand(), TRUE)); //CSRF protection
 $dialog_url = "http://www.facebook.com/dialog/oauth?client_id=" 
   . $app_id . "&redirect_uri=" . urlencode($my_url) . "&state="
   . $_SESSION['state'];

 echo("<script> top.location.href='" . $dialog_url . "'</script>");
 }

 if($_REQUEST['state'] == $_SESSION['state']) {
 $token_url = "https://graph.facebook.com/oauth/access_token?"
   . "client_id=" . $app_id . "&redirect_uri=" . urlencode($my_url)
   . "&client_secret=" . $app_secret . "&code=" . $code;

 $response = @file_get_contents($token_url);
 $params = null;
 parse_str($response, $params);

 $graph_url = "https://graph.facebook.com/me?access_token=" 
   . $params['access_token'];

 $user = json_decode(file_get_contents($graph_url));
 echo("Hello " . $user->name);
 }
 else {
 echo("The state does not match. You may be a victim of CSRF.");
 }

 ?>

CFML:

<cfset appID = "app_id"/>
<cfset secret_key = "secret_key"/>
<cfset app_url = "app_url"/>

<cfparam name="URL.Code" default="0">
<cfparam name="URL.State" default="0">
<cfset code_ = URL.Code>

<cfif code_ EQ "" OR code_ EQ 0>
  <cfset SESSION.State = Hash(CreateUUID(),"MD5")>
  <cfset dialog_url = "http://www.facebook.com/dialog/oauth?client_id=" & appID &    "&redirect_uri=" & app_url & "?State=" & SESSION.State>
  <cf_Javascript type="script" script="top.location.href='#dialog_url#'">
</cfif>

<cfif SESSION.State EQ URL.State>
  <cfset token_url = "https://graph.facebook.com/oauth/access_token?client_id=" & appID & "&redirect_uri=" & app_url & "&client_secret=" & secret_key & "&code=" & code_>
  <cfhttp url="#token_url#" result="AccessToken" method="GET">
  <cfdump var="#AccessToken#">
</cfif>

2 个答案:

答案 0 :(得分:5)

我觉得非常愚蠢,在设置对话框网址时,我在状态网址参数前面使用了问号而不是&符号。

答案 1 :(得分:0)

您没有显示此变量的值,因此我们不知道您是否输入了url-encoded:

<cfset app_url = "app_url"/>

我猜可能不是。所以对于初学者你要么想做:

<cfset app_url = urlEncodedFormat("app_url") />

或:

<cfset dialog_url = "http://www.facebook.com/dialog/oauth?client_id=" 
  & appID 
  & "&redirect_uri=" 
  & urlEncodedFormat(app_url)
  & "?State=" 
  & SESSION.State
/>

否则看起来你走在正确的轨道上。

相关问题
最新问题